Конфиденциальные данные студентов оказались в открытом доступе в Сети

Уязвимость выявили казахстанские эксперты.
Редакция "Литер"

Служба реагирования на компьютерные инциденты KZ-CERT обнаружила в казахстанском сегменте Интернета файловый сервер одного из филиалов зарубежного вуза с хранящимися в открытом доступе конфиденциальными данными, передает Liter.kz.

Раскрыты оказались логины и пароли студентов и преподавателей, необходимые для доступа к системе дистанционного обучения, различные внутренние документы. Злоумышленники могли с легкостью пользоваться личными кабинетами учащихся и педагогов, менять оценки, загружать и изменять файлы.

"Права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папкам выявленного сервера. Это может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры", - сообщили в KZ-CERT.

Со стороны cлужбы в адрес владельца потенциально уязвимого файлового сервера направлено уведомление с рекомендациями по ограничению доступа из Интернета.

Новости партнеров