Alapvető informatikai problémák vezethettek a KRÉTA feltöréséhez

A rendszer feltörése óta nyilvánosságra hozott forráskód súlyos adatbiztonsági hiányosságokat tárt fel.

  • Eduline

Ahogy korábban beszámoltunk róla, néhány héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t - írta meg a Telex. Azóta pedig kiderült, fejlesztőcég tagadni próbálta az esetet, az ügyben viszont azóta elindult egy vizsgálat.

A forráskód "olyan, mintha egy első éves egyetemista követte volna el... A kissé kezdetleges megoldások is kb. 10-15 éve elavultnak számítanak. Ez a megoldás annak az elavult megoldásnak a töredékét se tudja, teljesen értelmezhetetlen" - mondta egy neve elhallgatását kérő, fejlesztési vezető a 444.hu-nak.

A lapnak nyilatkozó szakember szerint az adatbázis nem megfelelő védelme nagyon súlyos probléma. A hekkerek - akik jelen esetben nem kihasználni akarták a hibát, hanem felhívni rá a figyelmet, ezért nyilvánosságra hozták a rendszer forráskódját - egyáltalán idáig jussanak a rendszerben, már súlyos hiányosságok sora vezetett.

Hozzászólások

Megfélemlítés, lekezelés, tömeges bukások: évek óta nyilvánvalóak a problémák az ELTE ÁJK polgári jogi záróvizsgáján

Néhány mondat után bukás, pluszban három tétel, ha valaki kimegy a mosdóba, flegma kérdések és gúnyolódás a hallgatókkal - ilyen és ehhez hasonló esetek történtek idén és az elmúlt években az ELTE ÁJK polgári jogi záróvizsgáján két tanárnál. A végzős diákok csoportja kezdeményezte, hogy az egyetemi vezetés foglalkozzon a panaszokkal. A dékán szerint a polgári jogi záróvizsga nehéz, de arra nyitott, hogy HÖK-delegáltak megfigyelőként részt vegyenek rajta.

Felsőoktatás
Vatai Dalma