Schoolsoftware Magister verstuurde jarenlang onbeveiligd e-mails

15 aug 2018 12:19  
bron: Onderwijsland.com   

UTRECHT - E-mails die verstuurd werden met schoolsoftwareprogramma Magister werden jarenlang op een onveilige manier verzonden. Hierdoor was het in principe mogelijk voor onbevoegden om zich toegang te verschaffen tot de e-mails van en naar leerlingen. Beveiligingsonderzoeker Bram Matthys ontdekte het lek in 2016, maar leverancier Iddink zou pas dit jaar maatregelen hebben genomen om het beveiligingsprobleem op te lossen. Er zijn geen aanwijzingen dat er onrechtmatige toegang tot het mailverkeer via Magister is geweest. Aldus NU.nl.

Volgens Bram Matthys moesten kwaadwillenden wel veel moeite doen om emails via Magister te onderscheppen. Om toegang te krijgen moesten zij zich in het netwerkpad tussen de mailserver van Magister en die van de school bevinden door bijvoorbeeld een router te hacken. De kans dat een leerling dat zou lukken is volgens Matthys klein.

Dat zou ook een van de redenen zijn geweest dat Iddink geen haast maakte om het lek te dichten. Wel erkent een woordvoerder van de leverancier dat de communicatie hierover met Matthys beter had gekund.

De woordvoerder meldt dat Iddink in het afgelopen jaar begonnen is met de versleuteling van de e-maildiensten van Magister. De webpagina's van het programma waren al met versleuteling beveiligd. Sinds 1 augustus is het doorvoeren van de nieuwe beveiliging voltooid en zijn de beveiligingsproblemen opgelost.

Laatste nieuws

Praat mee