Nieuwsberichten

Beveiligingsproblemen in Blackboard

Onlangs is door het Nederlandse bedrijf Online24 een rapport gepubliceerd over beveiligingsrisico’s in Blackboard. De risico's die in het rapport van Online24 genoemd worden zijn te categoriseren als algemene beveiligingsrisico's, die voor vrijwel alle internettoepassingen bestaan. Dit betekent uiteraard niet dat de risico's acceptabel zijn. We willen hierbij met name wijzen op het gevaar dat handige studenten (met programmeervaardigheden) in staat zijn om cijfers in het Grade Center zelf aan te passen, waarbij de aanpassing gewoon op naam van de docent staat. Hierom raden wij voorlopig af om het Grade Center te gebruiken voor het bijhouden van cijfers die gebruikt worden om het officiële eindcijfer van studenten voor een vak (dat in OSIRIS geregistreerd wordt) te berekenen.


In de inrichting en bij het beheer van Blackboard op de UT zijn, volgens het UT-veiligheidsbeleid, de maatregelen genomen die wij als UT kunnen nemen om risico’s te beperken. Alle verbindingen rond Blackboard zijn beveiligd met SSL. Qua beschikbaarheid en robuustheid kunnen we stellen dat alle hardware dubbel is uitgevoerd en dat er dagelijks een backup gemaakt wordt van alle data. Verder zal de UT op korte termijn overgaan naar het nieuwste service pack voor onze Blackboard versie (versie 8.0).

Voor de oplossing van de beveiligingsproblemen zijn we echter afhankelijk van de leverancier van Blackboard. Het bedrijf Blackboard heeft inmiddels een reactie gegeven op het rapport:


" (…)Upon learning about the report the Blackboard Security Team immediately began researching the issues, and contacted the authors of the report. We’ve gathered information and are attempting to reproduce the results in our lab. If we are able to confirm any of the asserted vulnerabilities, we’ll take swift action to correct them and, if any vulnerabilities relate to your version of Blackboard Learn, we’ll provide you with the necessary updates to your software.(…)"

De volledige tekst van de reactie is hier te lezen.


Zodra Blackboard de genoemde updates zal uitbrengen, dan zal de UT deze zo spoedig mogelijk installeren.