Etický hacker upozornil na nechráněná hesla v opavské škole

7.10.2019

O víkendu našel slabé místo v zabezpečení domácího routeru. A v pondělí si všiml, že naprosto stejné riziko má i školní síť – stačilo využít volně dostupný soubor a proboural by se do databáze hesel a přihlašovacích jmen všech spolužáků a učitelů. Zkušenosti vítěze letošního Opavského Robocupu Matěje Husáka ukazují, že kybernetická bezpečnost se týká opravdu každého z nás.

Etický hacker upozornil na nechráněná hesla v opavské škole

Své schopnosti prolomit zabezpečení sítě můžete buď zneužít, nebo využít. Pokud jich využíváte k odhalení a následnému zalepení děr, děláte tzv. etický hacking. Jeden z etických hackerů, Matěj Husák, nedávno zvítězil v soutěži Opavský Robocup, kterou organizuje Slezská univerzita v Opavě – a Digitální pevnost je jedním z partnerů.

Matěj je středoškolák, ale má už zkušenosti s vývojem webů a softwaru. I díky tomu v soutěži naprogramoval nejlepší algoritmus, kterým vyvedl svého robota nejrychleji z bludiště. 

Kromě algoritmů se Matěj dobře orientuje i v kybernetické bezpečnosti. Před pár měsíci zjistil při nastavování domácího routeru zásadní chybu v zabezpečení. Přes tzv. backdoor obešel ochranu zařízení a s pomocí snadno dostupného softwaru získal přístup ke všem domácím loginům a heslům. 

Po víkendu se ze zvědavosti podíval na bezpečnostní nastavení školní sítě a odhalil naprosto identický problém – stejný router a stejná programátorská chyba. Databáze citlivých informací byla z pohledu zdatného hackera volně ke stažení. Jako etický hacker toho nezneužil a informoval správce sítě.

V jiné škole by už takové štěstí mít nemuseli. Proto doporučujeme všem školám, aby zabezpečení svých systémů nepodceňovaly.

Chcete i nadále zůstat v obraze?

Zadejte e-mail a zůstaňme v kontaktu.

Přihlásit se k odběru

Přihlášením k odběru souhlasíte se zpracování osobních údajů.