1. Domov
  2. Študent odhalil bezpečnostnú chybu, vykopli ho zo školy

Študent odhalil bezpečnostnú chybu, vykopli ho zo školy

Za to, že chcel ochrániť dáta 250 000 študentov, sa mu namiesto uznania dostalo vyhodenie zo školy.

Dnes žijeme v dobe kedy sa nemožno už ničomu čudovať, no stále sa nájde niečo čo nás prekvapí. 20 ročný študent z Dawson College v Montreale našiel spolu so svojím kamarátom bezpečnostnú chybu v softvéri, ktorý spravuje osobné údaje približne 250 000 študentov.

Študent Ahmed Al-Khabaz, pracoval so svojím kamarátom na aplikácii pre mobilné telefóny, aby umožnil jednoduchší prístup študentom do ich účtov. Široko používaný softvér Omnivox svojou bezpečnostnou chybou poskytoval hocikomu prístup ku osobným informáciam študentov ako napr. adresa, číslo telefónu, číslo poistenia, školský rozvrh a iné.

"Pri programovaní som našiel chybu, ktorá umožňuje zneužitie osobných údajov každého z databázy. Cítil som morálnu povinnosť o tom informovať, nech sa to dá do poriadku. Mohol som sa kľudne skryť za proxy ale neurobil som to, pretože som si myslel, že nerobím nič zlé." - povedal Al-Khabaz

Po ozámení chyby sa stretol riaditeľ Informačných služieb a Technológie, François Paradis s Ahmedom a jeho kamarátom Ovidiu Mija aby obom pogratuloval za úspech a sľúbil, že Skytech (výrobca Omnivoxu) opraví chybu okamžite. Po tom nabrali udalosti rýchly spád.

Al-Khabaz sa rozhodol dva dni po tom, spustiť softvér Acunetix, navrhnutý na testovanie zraniteľnosti stránok a uistiť sa, že chyba bola odstránená. Po pár minútach, priamo v dome kde býva s rodičmi zazvonil telefón. "Bol to prezident Skytech, Edouard Taza. Povedal, že je to po druhýkrát čo vidí moje meno v ich logoch a to čo som spravil je kybernetický útok. Opakovane som sa mu ospravedlnil a vysvetli, že som jeden z tých dvoch ľudí, čo našli bezpečnostnú chybu. Takisto som mu vysvetlil, že som sa chcel uistiť, či už chyba bola opravená. Povedal, že za toto môžem ísť do väzenia na šesť až dvanásť mesiacov a pokiaľ nepodpíšem dohodu o neodhalení, zavolá políciu aby ma zatkla. Dohodu som teda podpísal. Pre tieto nezrovnalosti som bol vylúčený zo školy." - dodal Ahmed

Tieto udalosti sa odohrali na konci Októbra 2012. Od toho času dostal Al-Khabaz niekoľko serióznych pracovným ponúk. No najzaujímavejšia z nich je priamo od riaditeľa Skytech, ktorý ho aj napriek udalostiam predtým označil ako veľmi bystrého a šikovného a ponúkol mu štipendium na súkromnej škole a skrátený pracovný uväzok v Skytech.

Medzitým sa na stránke Dawson College objavilo vyhlásenie ohľadom vylúčenia Ahmeda zo školy. "Pán Al-Khabaz bol varovaný aby prestal a upustil od toho čo robí. Nakoľko varovanie neuposlúchol, viedlo to k jeho vylúčeniu zo školy". Riaditeľ Dawson College, Richard Filion, nereagoval na požiadavky na interview.

Zdroj: news.nationalpost.com, news.nationalpost.com

Tagy hackerský útok zaujímavosti
Komentáre (9)
Nightlight
22.1.2013 - 20:00
Az na to, ze Montreal je v Kanade...
Juro 24
22.1.2013 - 20:59
Osobná informácia školský rozvrh lol
Shatterhand
22.1.2013 - 23:25
Žiadne lol. Žeby tam bolo číslo poistenia??? Naučte sa čítať s porozumením. Je to naozaj smutné, ale aj ten chlapec urobil chybu...ale ako sa hovorí - za dobrotu na žobrotu.
Juro 24
24.1.2013 - 18:50
Dnes si dá na Facebook školský rozvrh každý zelenáč,takže za svojim lol si STOJIM
Richard_12
23.1.2013 - 11:03
Možno riaditeľ Skytech-u poslal škole faktúru za opravu chyby a ten drzý študent upozornil na to, že sa vlastne nič neopravilo.
bull30
23.1.2013 - 15:24
Co si chcel chlapec dokazat? V dnesnej dobe je zlato mlcat a striebro hovorit. Neviem naco sa tam druhy krat vlastne hrabal. Ma co chcel.
haselhof
24.1.2013 - 15:09
mal by si pozornejsie citat: "Tieto udalosti sa odohrali na konci Októbra 2012. Od toho času dostal Al-Khabaz niekoľko serióznych pracovným ponúk. No najzaujímavejšia z nich je priamo od riaditeľa Skytech, ktorý ho aj napriek udalostiam predtým označil ako veľmi bystrého a šikovného a ponúkol mu štipendium na súkromnej škole a skrátený pracovný uväzok v Skytech." hovoris ako keby bolo zle, ze ho vyhodili zo skoly. lenze chalan to vyhral: stipendium, skrateny uvazok alebo dalsie (urcite lukrativne) pracovne ponuky
OleviaConrad48
31.10.2013 - 02:53
I've been browsing on-line greater than 3 hours as of late, but I by no means discovered any attention-grabbing article like yours. It is beautiful price sufficient for me. In my view, if all web owners and bloggers made excellent content material as you probably did, the web will likely be a lot more helpful than ever before.
RingKingKong
15.11.2013 - 16:50
Achetés dans les magasins en ligne offrent ces objets perruques femme de cheveux humains en réduisant les dépenses, mais la qualité n'est pas compromise intérêts. Les acheteurs doivent également vérifier ces sources perruque fiable sur le réseau pour s'assurer qu'ils obtiennent le morceau de cheveux authentique, leur décision. Problèmes et dépens, devient produite.
Pridať nový komentár
Rady pre písanie
TOPlist