Служба реагирования на компьютерные инциденты KZ-CERT выявила файловый сервер, где хранятся логины, пароли студентов и преподавателей для доступа в систему дистанционного обучения и внутренние документы.

Сервер принадлежит одному из филиалов зарубежного образовательного учреждения. Он был доступен по протоколу SMB (Server Message Block).

"Выявленные файлы с логинами и паролями в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации, например, изменения оценок. Кроме того, на выявленном сервере имеется возможность беспрепятственной загрузки и изменения файлов, которая может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры", – сообщили в  KZ-CERT.

Отмечается, что права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папкам выявленного сервера.

Служба KZ-CERT направила владельцу потенциально уязвимого сервера уведомление с рекомендациями по ограничению доступа в интернете.

Читайте также: В Семее студенты-медики взломали информсистему вуза и получили ответы на тесты. Начато досудебное расследование