En tyrkisk IT-student hevder han får tilgang til andre elevers webkamera via en svakhet i tjenesten til Itslearning. Selskapet hevder på sin side at svakheten ikke er problematisk.
En tyrkisk IT-student hevder han får tilgang til andre elevers webkamera via en svakhet i tjenesten til Itslearning. Selskapet hevder på sin side at svakheten ikke er problematisk. (Foto: digi.no)

Itslearning

Får tilgang til andres  webkamera via norsk skoleprogramvare: – Det er ikke et sikkerhetshull, svarer selskapet

En tyrkisk IT-student har funnet en alvorlig svakhet i den norske skoleprogramvaren Itslearning. Selskapet mener imidlertid at programvaren ikke er usikker, og ønsker ikke å gjøre endringer i tjenesten. Det skriver VG.

– Med et enkelt klikk kan jeg kontrollere nettleseren din. Jeg kan få tilgang til kameraet på datamaskinen din, utføre phishing-angrep og sende deg til andre nettsteder, uten at du advares om det, sier tyrkiske Mustafa Kamal Can til VG.

Syv millioner brukere

Itslearning har rundt syv millioner aktive brukere på verdensbasis, og er fast tjenesteleverandør til en rekke av Norges skoleinstitusjoner. 

Kamal Can oppdaget sikkerhetshullet i november i fjor da han skulle sjekke sikkerheten til nettjenesten. 

Ifølge VG kontaktet tyrkeren det norske selskapet 28. november 2017, men da fikk han beskjed om at det norske IT-selskapet ikke anså sikkerhetshullet som en svakhet. 

– Ville ha oppdaget det

Itslearning opplyste videre at de mente at løsningen fungerte som tilsiktet, og de tillater brukerne sine å kjøre script fra hjemmeområdene. 

Selskapet har derfor konkludert med at sikkerhetshullet, ikke er et hull. 

– Vi skanner periodisk etter ulike kjente typer sikkerhetsproblemer, og ville med stor sannsynlighet ha oppdaget det. Avsenderen av lenken må også ha en brukerkonto på itslearning, så vi vil kunne se hvem som forsøkte å skaffe seg tilgang, sier teknologidirektør Jon-Kåre Hansen i Itslearning til VG.

I teknologimiljøer verden over har det i en årrekke vært vanlig å teipe over webkameraet - som anses som standardutstyr på bærbare PCer som leveres i dag.  

Vanlig å teipe webkamera

FBI skal i årevis ha brukt teknologi for å overvåke webkamera og mikrofoner på mistenktes pc-er. Det skal ha inkludert teknologi for å foreta snokingen skjult, uten at kameraet indikerer aktivitet.

Facebooksjef Mark Zuckerberg er en av IT-toppene som teiper sitt webkamera. 

Høsten 2016 sa daværende FBI-sjef James Comey at også han valgte å ta sine forholdsregler.

– Det er noe jeg fanget opp i nyhetene. Jeg klistrer en teipbit over det innebygde kameraet på min bærbare pc. Det er fordi jeg observerte at smartere folk enn meg gjør det samme, sa FBI-direktøren da han fikk spørsmålet om tanken bak teipingen under et foredrag ved Kenyon College.

Kommentarer (18)

Kommentarer (18)
Til toppen