Пробив в системата за сигурност на матурите.
В деня на втория зрелостен изпит екип на Нова се сдоби с изпитните варианти минути след старта на препитването тази сутрин.
Оказа се, че изпитните варианти, по които работиха 50 000 ученици, са съвсем лесно достъпни в Интернет, на сайтове на министерството, които са много слабо защитени.
Без да използва хакерски похвати и с много малко помощ от IT-специалисти екипът на Нова се сдоби с първите тестове в 8.02 ч., а 15 минути по-късно – и с всички изпитни варианти.
Покрай „драконовските” мерки за сигурност около матурите разбираме, че за 624-ма директори на училища в страната има секретен сайт в Интернет. На него се качват вариантите за изпита и паролата, която ги отваря.
За да влезе в сайта, всеки директор трябва да напише лична парола и потребителско име.
Оказва се обаче, че защитата е само на теория.
Ден преди тегленето на матурите получаваме сигнал, че с минимално усилие всеки може да влезе в секретния сайт и да изтегли темите. Без хакерска намеса. Нужно е само добавяне на една дума в адреса на сайта и достъпът е осигурен. Без никаква парола и проверка.
С подставено лице проверихме дали сигналът е верен. Влязохме стъпка по стъпка, както ни е подсказано да направим. Отключихме сайта с промяна в линка, а в страницата ни посрещнаха вече изтеглените няколко матури.
В 8.02 ч. на сайта за учители се появява паролата, с която могат да изтеглят вариантите за раздаване. Тази парола няма никаква защита и именно тя е ключът към изтеглените теми.
С всички принтирани варианти, по които учениците държат матура, отидохме в Министерството на образованието и науката. Показахме ги и обяснихме пътя към тях.
„Човекът, който е направил това, трябва да получи награда от МОН за хакване на сайта ни”, коментира заместник-министър Диян Стаматов.
Той бе категоричен, че днешните матури са честни. И, ако имало виновен за изтичането на информация от МОН, мястото му не било във ведомството.
Просветният министър Меглена Кунева първоначално отказа коментар по темата.
На пресконференция в следобедните часове обаче тя заяви, че сайтът на МОН ще бъде подложен на стрес тест. Тя не изключи и допускането, че сайтът може да е станал обект на хакерска атака. И обеща да бъде направена проверка. От ведомството сезираха и прокуратурата.
От министерството обаче продължават да твърдят, че не е имало как отвън да влезе информация вътре - в залите, където зрелостниците са писали.
TrafficNews.bg
Още от категорията