NTNU-studenter hacket Blackboard

Slik kunne studentene sette egne karakterer

– Et hull som aldri burde vært der, sier studentene som oppdaget alvorlig svakhet.

HACKET BLACKBOARD: NTNU-studentene Michael McMillan, Sondre Hjetland og Eirik Fosse fant en svakhet i studieplattformen Blackboard, og fikk logget seg inn som sine egne forelesere. Foto: Privat
HACKET BLACKBOARD: NTNU-studentene Michael McMillan, Sondre Hjetland og Eirik Fosse fant en svakhet i studieplattformen Blackboard, og fikk logget seg inn som sine egne forelesere. Foto: Privat Vis mer
Publisert
Sist oppdatert

– Jeg tror egentlig vi bare kjedet oss litt, forteller NTNU-studenten Michael McMillan til Dinside.

– Også så jeg en kamerat som lastet opp en fil til Blackboard, og la merke til at fila ble lastet opp til samme domene som selve Blackboard. Da gikk det en alarm i hodet mitt.

De neste dagene undersøkte McMillan, sammen med studiekameratene Sondre Hjetland og Eirik Fosse, om NTNU sin studieplattform Blackboard kunne knekkes.

Det kunne den. Og det skapte uante muligheter.

OPPDATERT 7. juni 2018: Dinside har fått grønt lys fra Blackboard for å vise fram nøyaktig hvordan hackingen foregikk. Her ser du en demonstrasjon:

Satt egne karakterer

Blackboard er en plattform for blant annet studenter, i konkurranse med systemer som Fronter og Itslearning. Systemet brukes av mange tusen studiesteder i hele verden, og blant annet av NTNU med sine rundt 40.000 studenter og 7.000 ansatte.

Det McMillan og kameratene oppdaget var flere svakheter som sammen formet et alvorlig sikkerhetshull; et hull som lot dem logge seg inn som sine egne forelesere.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer