Student fliegt wegen Sicherheitslücke von Uni
Dieser Artikel ist älter als ein Jahr!
Der 20-jährige Informatikstudent Ahmed Al-Khabaz, hat die Lücke aufgedeckt, als er an einer App für die Studenten arbeitete. Die mobile Applikation sollte den Studierenden erlauben, einfach auf ihre persönlichen Daten aus dem Schulnetzwerk zuzugreifen. Die Sicherheitslücke ist laut Al-Khabaz durch „schlampiges Programmieren" entstanden und ermöglichte es jedem Eindringling mit „Basiswissen über Computer", in das System einzudringen und auf Daten wie Sozialversicherungsnummer, Adresse, Telefonnummer, oder Stundenplan zuzugreifen. Die Sicherheitslücke befand sich in der Software Omnivox, die von Skytech entwickelt wird.
„Ich fühlte, dass ich eine moralische Verpflichtung habe, diese Lücke zu melden und dabei zu helfen, sie zu schließen", sagt Al-Khabaz gegenüber der National Post. Nachdem die Lücke gemeldet und geschlossen wurde, hat Al-Khabaz die Universtitäts-Webseite nochmal mit der Software Acunetix auf Schwächen überprüft.
Cyber-Attacke
Kurz danach kam ein Anruf von Skytech-Präsident Edouard Taza, der ihn beschuldigte, eine Cyber-Attacke durchzuführen und gab an, ihn über die IP-Adresse identifiziert zu haben. Al-Khabaz wurde aufgefordert, eine Verschwiegenheitsklausel zu unterschreiben, die ihm verbietet, über die Sicherheitslücke zu sprechen. Weigerte er sich, würde Taza die Polizei rufen. In weiterer Folge wurde Al-Khabaz außerdem der Universität verwiesen. Er beklagt sich, dass es nicht die Chance gehabt hatte, seine Seite der Geschichte vor den Verantwortlichen darzulegen.
Aktuell kämpft er mit Unterstützung der Studentenvertretung, diese Entscheidung rückgängig zu machen. Vertreter der Universtität wollten sich gegenüber der National Post zu der Sachlage nicht äußern.
- Anonymous hackt MIT-Webseiten
- „SSL-Verschlüsselung ist ein großes Risiko“
Kommentare