Elektronický systém UK není bezpečný

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: UTO52
Datum: 9.10.2007
Hodnocení/Hlasovalo: 0/0

Zabezpečení elektronického systému UK a KaM je tristní.

Na studijním informačním systému UK (http://is.cuni.cz/studium/index.php) lze získat informace o studentech i o profesorech a dalších zaměstnancích. Např. prospěch studenta, osobní informace, číslo účtu, historie ubytování a plateb za ubytování na kolejích a menzách UK, výše udělených stipendií, atd. atd. atd.

Jak na to?

Jistě budete znát jméno toho, o kom se chcete dozvědět pár informací. Pak stačí kliknutí na "Vyhledávání studentů" či "Vyhledávání loginů". Např. Jan Novák bude mít dejme tomu login JNOVAK. Systém je tak "inteligentní", že sdělí i osobní číslo studenta nebo zaměstnance.
Pokusíme-li se přihlásit s tímto loginem, jistojistě se nám nepodaří zadat správné heslo. Nevadí, neboť nás nápověda upozorní, jak se dostat na stránku, kde si lze nové heslo opatřit: "Nastavení hesla přes web" (https://ldap.cuni.cz/pwreset.php).
Zde stačí už jen vyplňovat:

Křestní jméno:
Příjmení:
Osobní číslo:
Datum narození: (většina lidí ho má na Spoluzaci.cz nebo jinde na internetu)
Koncovka rodného čísla: (pokud znáte datum narození, koncovka není nic těžkého. RČ je desetimístné číslo dělitelné vždy 11. Navíc každá porodnice v tom kterém okrese má dané první číslo za lomítkem. Dohledat zbývající tři je s kalkulačkou, tužkou a papírem otázkou pár minut).
Email: (stačí zadat fiktivní email, neboť systém nemá vytvořenou databázi internetových adres)
Heslo: jaké chcete
Heslo (pro kontrolu): jaké chcete

Pak se stačí znovu přihlásit na http://is.cuni.cz/studium/index.php
a je to.

Celá operace zabere ani ne 25 minut.
A proč se tím zabývám? Protože je to zoufale nebezpečné! UK se absolutně nezajímá o bezpečnost svých studentů a zaměstnanců!