Hacket seg inn i læringsplatformen til NTNU

Eirik Fosse (24) er masterstudent ved informatikk ved NTNU.

Han forteller til VG at han og noen studiekompiser fant et sikkerhetshull som lar deg overta en hvilken som helst bruker, for eksempel en professors.

- Tilgangen er den samme som om vi hadde hatt brukernavn og passord, sier han.

Endre karakterer

Dette ga studentene mulighet til blant annet å endre karakterer, slettet andres og egne oppgaver og innleveringer, få tilgang på sensitive dokumenter, sende epost fra kontoen og spre en mer skadelig programvare, ifølge VG.

Student Sondre Hjetland (23) utelukker ikke at det har vært gjennomført angrep før, siden et angrep som dette kan gjennomføres nesten usynlig.

– Det var utfordrende å komme oss gjennom sikkerheten, men på ingen måte umulig, sier han.

Kjedet seg

Motivasjonen var heller aldri å bruke sikkerhetshullet til egen vinning.

– Vi kjedet oss rett og slett. Vi sitter sammen på masterlesesalen, og det er greit med avveksling fra lange dager, sier Michael McMillan til VG.

Fant hull i februar

Ifølge McMillan var det i februar studentene klarte å hacke seg inn i studieplattform Blackboard.

- Vi har jobbet med NTNU og Blackbord siden da for å tette hullet, sier McMillan til Adresseavisen.

Seksjonsleder for digital sikkerhet på NTNU, Stian Husemoen, sier til avisen at universitetet foretrekker at ingen tester systemenes sårbarheter på egenhånd.

– Men vi setter stor pris på at studentene varslet oss raskt da de kom over den. De har opptrådt både ryddig og spilt med åpne kort, sier han til VG.