Op verzoek van Daniël Verlaan, techjournalist bij RTL Nieuws, hebben security researchers Thijs Alkemade en Daan Keuper van Sector 7, de onderzoeksafdeling van Computest Security, onderzoek gedaan naar de software van Proctorio. Deze software wordt door universiteiten gebruikt om de kans op spieken tijdens online tentamens en examens te verkleinen. Er werd tijdens dit onderzoek een ernstige kwetsbaarheid gevonden.
Voor cybercriminelen was het mogelijk om met deze kwetsbaarheid in Proctorio toegang te krijgen tot online accounts van studenten. Na het melden van de bevindingen op 18 juni heeft Proctorio direct actie ondernomen en is de kwetsbaarheid snel opgelost. Omdat deze software standaard automatisch wordt bijgewerkt, hoeven gebruikers hier geen actie voor te ondernemen en gebruiken studenten inmiddels een versie die niet meer kwetsbaar is voor deze specifieke aanval.
Lees alle technische informatie in de write-up over de Proctorio-hack: Proctorio Chrome extension Universal Cross-Site Scripting
Security-advies aan studenten
Zeker in deze tijd wordt er regelmatig door hogescholen, universiteiten en werkgevers gevraagd software te installeren om online colleges te kunnen volgen, tentamens te maken, te vergaderen of op afstand te werken. Wees ervan bewust dat wanneer er nieuwe software geïnstalleerd wordt op een laptop of tablet, dit nieuwe security-risico’s met zich meebrengt.
- Naar aanleiding van het onderzoek raden Keuper en Alkemade de studenten aan om Proctorio of andere proctoring-software na het tentamen te verwijderen van hun computer. "Het is in het algemeen een goed idee om plugins die je niet meer nodig hebt te verwijderen", legt Alkemade uit.
- "Je kan ook nog een apart browserprofiel aanmaken, bijvoorbeeld in Chrome, dat je alleen gebruikt om online tentamens te maken."
- Een andere tip van de ethisch hackers Keuper en Alkemade is om zo veel mogelijk de browser te gebruiken, en zo min mogelijk extra software te installeren. "De browser is één van de meest veilige programma's op je computer", legt Keuper uit. "Door zo veel mogelijk in de browser te doen, bijvoorbeeld e-mailen, videobellen en documenten bewerken, verminder je het risico dat je wordt gehackt. Hoe meer software op je computer, hoe meer potentiële kwetsbaarheden er zijn."
>> Meer over deze hack, de gevolgen van de kwetsbaarheid en het advies aan de studenten in het artikel van RTL Nieuws.
>> Lees alle technische informatie in de write-up over de Proctorio-hack: Proctorio Chrome extension Universal Cross-Site Scripting