Abitti Open Access
Ilmoitimme keväällä 2021 YTL:lle lukuisista haavoittuvuuksista Abitissa, jotka yhdessä antoivat täyden pääkäyttäjän pääsyn koko koeympäristöön.
Ilmoitimme Ylioppilastutkintolautakunnalle keväällä 2021 lukuisista haavoittuvuuksista Abitti-koejärjestelmästä. Haavoittuvuussarja antoi hyökkääjälle täyden pääsyn koetilan palvelimelle ja jokaiseen siihen yhdistäneeseen kokelaan tietokoneeseen pääkäyttäjänä. Haavoittuvuudet koskettivat kaikkia Suomen lukioita ja sähköisiä ylioppilaskirjoituksia. Alttiina lukemiselle, muokkaamiselle, poistamiselle, ja häiriköinnille olivat muun muassa:
- Tietokannat
- Kaikkien kokelaiden henkilötiedot, ml. henkilötunnukset
- Kokeet
- Kokelaiden vastaukset
- Koetilan palvelin
- Sammuttaminen, häiriköiminen, etäohjaaminen pääkäyttäjänä
- Kokelaiden tietokoneet
- Tietokoneen muut levyt, ml. ensisijaisen käyttöjärjestelmän levyosio
- Sammuttaminen, häiriköiminen, etäohjaaminen pääkäyttäjänä
Mahdollinen tietovuoto olisi voinut olla hyvin vakava ja sisältää suuria määriä kokelaiden arkaluontoistakin dataa. Puhumattakaan vilpin ja koetilanteen häiriköinnin mahdollisuudesta.
Tämä kaikki löydettiin noin kolmen kuukauden tiimityön ja lukuisten Abitin lähdekoodin parissa vietettyjen tuntien ansiosta.
Omistajat
Linkit
- www.youtube.com
YouTube
- abitti.testausserveri.fi
Kotisivut
- Testausserveri/abittiOpenAccess
GitHub
- yle.fi
YLE.fi
- www.tivi.fi
Tivi
- www.hs.fi
Helsingin Sanomat
- www.abitti.fi
Abitti-blogi
Tagit
Samankaltaisia projekteja
QR-pyörä
QR-pyörä on valtakunnallinen katutaideteos. Kyseessä on polkupyörä QR-koodeilla varustettuna, ja skannaamalla sen pääsee lisäämään tilannekuvan julkiseen galleriaan.
StegoSiili
Virallinen bottitoteutus Gen Z Hack Challenge -kilpailua varten
Testaustime
Tilastoi koodaamiseen käyttämäsi aika ja kilpaile kavereiden kanssa!
© 2025 Testausserveri ry
