بعد اطلاق برنامج Defcon 2019 المستمر ، قدم Bill Demirkapi البالغ من العمر 18 عامًا النتائج التي توصل إليها بعد ثلاث سنوات من البحث حول برنامج تم نشره في مدرسته. اكتشف أن وجود ثغرة أمنية في البرنامج يمكن أن يسمح للمتسلل بالوصول إلى سجلات 5 ملايين طالب.
وجد نقاط ضعف في برنامجين تم تطويرهما بواسطة Blackboard و Follett تم نشرهما في مدرسته. حقق الخطأ في البرنامج الذي طورته Blackboard سجلات مثل تاريخ التحصين وتوازن الكافيتريا ودرجات الطلاب والصور وكلمات المرور المجزية المشفرة المعرضة للهجوم.
كشف Demirkapi عن العيوب لشركات التكنولوجيا وراء البرنامج وتم إصلاح العيوب من قبل الشركتين. أكد كل من Blackboard و Follett أن الثغرات الموجودة في البرامج الخاصة بهما لم يتم استغلالها من قبل ولم يتم تسريب أي سجلات.
بدأ المتسلل البالغ من العمر 18 عامًا في استكشاف البرنامج عندما كان في الصف العاشر. لقد فعل ذلك بدافع الضجر والفضول حول الأمن السيبراني. يقول ديميركابي: "لدي شغف ، كما أعتقد ، بكسر الأشياء. أردت حقًا معرفة المزيد عن اختبار تطبيق الويب ، لذلك فكرت جيدًا ، ما مدى روعة اختبار نظام الدرجات في مدرستي؟ "
إلى جانب العثور على عيوب في برنامجه المدرسي ، في حادث منفصل ، استخدم Demirkapi أيضًا معرفته التقنية لاستغلال برنامج القبول الجامعي الذي طورته Follet. قام بتغيير وضع القبول الخاص به إلى "مقبول".
يقول ديميركابي إنه بعد اكتشاف أخطاء في البرنامج المدرسي وحاول الاتصال بالشركات التي تقف وراءها ، لم يأخذوه على محمل الجد وتجاهلوا ادعاءاته. لجذب الانتباه ، تبنى منهج "الهاكر" النموذجي وأنشأ موردًا جماعيًا في حساب مدرسته في برنامج Follet. أرسل إشعارًا إلى الجميع يستخدم البرنامج في مدرسته كتب فيه Demirkapi: " Hello from Bill Demirkapi 🙂 "
تم تعليقه من المدرسة لمدة يومين بعد الحادث.
ومن المثير للاهتمام ، حتى أن Demirkapi فكر في التقدم للحصول على وظيفة شاغرة لرئيس جديد لأمن المعلومات في Blackboard ، لكنه تخلى عن الفكرة فيما بعد وتقدم بطلب للحصول على كلية.
عبر سلكي
اقرأ أيضا: اختراق الكمبيوتر
تعليقات
إرسال تعليق