Mischa Brendel
ICT Beveiligingsbedrijf Online24 heeft een rapport naar buiten gebracht waaruit blijkt dat de beveiliging van Blackboard Academic Suite, sinds versie 9 bekend als Blackboard Learn, zo lek als een mandje is. De Blackboard-software wordt wereldwijd door onderwijsinstellingen gebruikt als digitale lesomgeving.
Begin dit jaar deden onderzoekers Michel Prins en Jobert Abma van Online24 onderzoek naar de beveiliging van Blackboard. Ze ontdekten maar liefst 84 lekken in de software. In Nederland wordt Blackboard onder meer gebruikt door de TU Delft, de Universiteit Utrecht, de Rijksuniversiteit Groningen en Avans Hogeschool. Online24 testte versie 8 van de software, een versie die nog steeds veel gebruikt wordt. Bovendien zitten veel van de lekken gevonden in deze versie ook nog in versie 9 en nieuwer, aldus de onderzoekers in hun rapport.
Â
De lekken stellen inventieve hackers onder meer in staat om de computer van een Blackboard-gebruiker te infecteren met een virus, gebruikersnamen en wachtwoorden van Blackboard-gebruikers te stelen en om bestanden van servers waarop Blackboard is geïnstalleerd te verwijderen. Ook kan een kwaadwillende student een docent op een link laten klikken die de student vervolgens dezelfde rechten in Blackboard geeft als de docent. Vervolgens kan de student zijn of haar eigen cijfers (en die van andere studenten) voor dit vak aanpassen.
Â
Volgens ICT-nieuwssite Webwereld trokken Prins en Abma in februari al aan de bel bij Blackboard. Het Amerikaanse bedrijf nam naar aanleiding van het rapport echter geen concrete maatregelen, waarna de experts Nederlandse hogescholen en universiteiten zelf op de hoogte brachten.
Â
Arald den Braber van het leer- en innovatiecentrum van Avans Hogeschool laat weten op de hoogte te zijn van de zwakheden in Blackboard. Hij wijst erop dat de beveiligingslekken alleen door kundige programmeurs uit te buiten zijn. De TU Delft laat in een reactie weten met een nieuwere versie dan nummer 8 te werken ‘waarbij dit probleem zich niet voordoet’. Intussen belooft Blackboard beterschap.