Eleven Fredrik (18) fant sikkerhetshull i skolesystem

Foto:

Artikkelen er over 2 år gammel

– Det dukket opp helt tilfeldig i Google, forteller Fredrik (18), elev ved Slåtthaug videregående skole.

DEL

Torsdag morgen våknet elevene ved Slåtthaug videregående skole i Bergen til en SMS om at skolen ville holde stengt på grunn av innbrudd.

Da BA ringte rektor Liv Rønning like før klokken åtte, ga hun beskjed om at det ikke stemte, og at skolen hadde sendt ut kontrabeskjeden.

Fant det via Google

Meldingen var sendt via Mobilskole, som er det webbaserte meldingssystemet skolen bruker, og er noe kun lærerne skal ha tilgang til.

Denne muligheten for kommunikasjon mellom lærere og elever er tilrettelagt ved Slåtthaug videregående skole.

Det var da Fredrik brukte søkemotoren Google at linken som førte direkte til Mobilskoles sider dukket opp. Han trykket seg inn og oppdaget at han hadde tilgang til meldingstjenesten.

– Det var nesten litt for enkelt, mener 18-åringen.

Han testet meldingstjenesten ved å sende en melding til seg selv. Etter at det fungerte, ville han sende en SMS og lure to av kompisene sine.

Det gikk bra den første gangen. Men så:

– Jeg må ha trykket på noe feil, for da jeg kom på skolen fikk jeg høre at alle elevene ved skolen hadde fått meldingen jeg skrev.

Liten feil førte til noe stort

«Det blir fri i dag, torsdag 22. oktober 2015 på grunn av innbrudd i natt. Vi beklager dette. Dere vil få en oppdatering senere i dag.»

Slik lød meldingen Fredrik sendte ut til alle de 470 elevene ved Slåtthaug videregående skole torsdag klokken 0517.

– Det er litt artig at en liten feil som det, kan føre til noe så stort, sier 18-åringen til BA.

I en mail til forklarer han med skjermbilder hvordan han har tatt seg inn på siden.

BA rekonstruerer forklaringen, og kommer da til en side som forteller at brukeren er logget ut fordi sesjonen er utgått.

Skolen forteller at nettstedet skal være stengt.

– Han så nok ikke konsekvensene

Etter første skoletime torsdag formiddag, troppet han opp på rektors kontor for å melde seg.

I et møte med rektor Rønning og to andre lærere forklarte han hva som hadde skjedd, og hvordan han hadde kommet seg inn på systemet.

– Vi kan vel kalle det en svikt i sikkerhetsrutinene, sier rektor ved Slåtthaug videregående skole, Liv Rønning.

Hun forteller at de i møte med 18-åringen forklarte alvoret i saken.

– Hvis man kommer til et hus hvor døren er åpen, så går man ikke inn. Han så nok rett og slett ikke konsekvensene av det som kunne skje, sier hun.

Rønning er overrasket over at det gikk an å gjøre noe slikt.

– Nå tror jeg alt skal være trygt igjen.

Ifølge Rønning, som har vært i kontakt med Mobilskole, skal det ikke være deres feil at sikkerhetshullet var der.

– I og med at jeg meldte meg, fortalte om sikkerhetshullet og at hele skolen hadde fått meldingen ved en feil, så får jeg ingen konsekvenser, forteller Fredrik (18).

Vil ikke kommentere forklaringen

Meldingstjenesten Mobilskole er integrert i læringsplattformen Itslearning.

Daglig leder for Mobilskole Håkon Lindqvist Kalbakk får gjenfortalt 18-åringens forklaring, Kalbakk ønsker ikke å kommentere den ytterligere.

– Mobilskole er en sikker tjeneste som er passordbeskyttet uansett hvordan du bruker den. Elever skal ikke kunne ha tilgang, forteller han og legger til:

– Vi bruker mye tid på å sikre tjenesten, nettopp fordi det ligger personopplysninger i tjenesten.

Direktør i Itslearning Norge, Trond Skeie, forteller at de har sett på saken:

– Vi er 100 prosent sikre på at denne feilen ikke er noe som ligger i sikkerheten i Itslearning.

Videre forteller han at de har formidlet dette til Mobilskole, som ifølge Skeie tar saken videre.

Artikkeltags