Alapvető informatikai problémák vezethettek a KRÉTA feltöréséhez Közoktatás
Eduline

Alapvető informatikai problémák vezethettek a KRÉTA feltöréséhez

A rendszer feltörése óta nyilvánosságra hozott forráskód súlyos adatbiztonsági hiányosságokat tárt fel.

Ahogy korábban beszámoltunk róla, néhány héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t - írta meg a Telex. Azóta pedig kiderült, fejlesztőcég tagadni próbálta az esetet, az ügyben viszont azóta elindult egy vizsgálat.

A forráskód "olyan, mintha egy első éves egyetemista követte volna el... A kissé kezdetleges megoldások is kb. 10-15 éve elavultnak számítanak. Ez a megoldás annak az elavult megoldásnak a töredékét se tudja, teljesen értelmezhetetlen" - mondta egy neve elhallgatását kérő, fejlesztési vezető a 444.hu-nak.

A lapnak nyilatkozó szakember szerint az adatbázis nem megfelelő védelme nagyon súlyos probléma. A hekkerek - akik jelen esetben nem kihasználni akarták a hibát, hanem felhívni rá a figyelmet, ezért nyilvánosságra hozták a rendszer forráskódját - egyáltalán idáig jussanak a rendszerben, már súlyos hiányosságok sora vezetett.