ment 8/12 posted
• “학교는 그것에 대해 정말 행복해 하지 않았습니다. 데미르카피 (Demirkapi)는 금요일 데프 콘 해킹 컨퍼런스에서 그의 연구를 발표하면서 말했습니다.
• 지난 3 년간 Demirkapi가 발견 한 수많은 버그 중 하나였으며 (수백만 명의 학생 기록이 노출됨), 그는 올해 라스 베이거스에서 열린 해커 컨벤션인 DEF CON에서 발표했습니다.
• Blackboard의 Community Engagement 소프트웨어에서만 "소위 SQL 주입 및 사이트 간 스크립팅 취약점"과 같은 일반적인 버그를 악용함으로써 전화 번호부터 수업 일정에 이르기까지 약 5 백만 명의 학생 레코드에 액세스할 수있었습니다. 
• 그는 Follett 학생 정보 시스템에서 동일한 버그를 발견했습니다. 여기에는 일부 천재가 그와 같은 신생 보안 연구자에게 보여주기 위해 암호화하지 않고 남긴 학생 암호가 포함됩니다.
• Wired의 보고서에 따르면 교육 소프트웨어의 사이버 보안 상태는 실제로 나쁘고 사람들이 주의를 기울이고 있지 않다고 Demirkapi는 말했습니다.




Login to comment

Open Wiki - Feel free to edit it. -
8/12 answered



permanent link

Login to comment