Σημαντικό κενό ασφαλείας που επιτρέπει τη δυείσδηση όχι μόνο hackers αλλά και απλά πεπειραμένων χρηστών στο server του Παντείου Πανεπιστημίου ανακάλυψε η ομάδα IT του sofokleousin.gr.
Μετά από έρευνα σε αρκετά ελληνικά πανεπιστήμια η ομάδα του sofokleousin.gr ανακάλυψε κενό ασφαλείας που επιτρέπει ακόμα και σε έναν απλό χρήστη να αποκτήσει πρόσβαση στους φακέλους του server. Πρόκειται για μια δυνατότητα που αποκαλείται από τους... ειδικούς directory listing και η οποία συνήθως είναι απενεργοποιημένη σε sites με πρόσβαση του κοινού για λόγους ασφαλείας.
Μετά από προσεκτική διερεύνηση και χωρίς τη χρήση πρόσθετου λογισμικού οι χρήστες μπορούν ξεκινώντας μια αναζήτηση στο google να βρεθούν μέσα στις ειδικές –κλιδωμένες- σελίδες όπου παρουσιάζονται στοιχεία της ύλης των μαθημάτων.
Ωστόσο αν και πρόσβαση μπορεί να αποκτήσει εύκολα ο καθένας παρακάμπτωτντας τη διαδικασία εγγραφής, εν τούτοις δεν κινδυνούν, τουλάχιστον άμεσα, προσωπικά δεδομένα.
Το Πάντειο Πανεπιστήμιοο ενημερώθηκε για το κενό ασφαλείας πριν από εβδομάδα αλλά μέχρι σήμερα δεν έχει κλειδώσει την πρόσβαση.