{"id":17521,"date":"2019-06-24T18:11:29","date_gmt":"2019-06-24T16:11:29","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17521"},"modified":"2020-03-27T17:01:59","modified_gmt":"2020-03-27T15:01:59","slug":"school-hacking","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/school-hacking\/17521\/","title":{"rendered":"Falsi diplomi e dark web"},"content":{"rendered":"

Gli esami non sono andati come previsto? Capita a tutti e, quando accade, la maggior parte di noi riprende in mano i libri, rif\u00e0 l\u2019esame o pu\u00f2 decidere anche di cambiare percorso. Tuttavia, in alcuni pochi casi, gli studenti potrebbero essere tentati di voler cercare una scorciatoia.<\/p>\n\n

Nel corso degli anni si \u00e8 sviluppato un settore nascosto, da forum di discussione a tutorial per hackerare il sistema informatico della scuola o dell\u2019universit\u00e0 e creare falsi certificati e diplomi che poi finiscono in vendita sul mercato nero. Abbiamo deciso di analizzare pi\u00f9 a fondo questo argomeno e capire cosa fanno scuole e universit\u00e0 per proteggere se stessi e gli studenti.<\/p>\n

\"Diplomi,<\/a><\/p>\n

Accesso ai voti<\/h2>\n

Molte scuole hanno introdotto piattaforme web per attivit\u00e0 scolastiche, compiti, valutazioni, comunicazioni tra genitori e insegnanti etc. Certe piattaforme sono aperte su Internet e molte altre, anche tra quelle pi\u00f9 utilizzate, sono vulnerabili.<\/p>\n

Una delle piattaforme pi\u00f9 diffuse \u00e8 PowerSchool, nella quale \u00e8 stata scoperta una vulnerabilit\u00e0 (CVE-2007-1044<\/a>) che consentirebbe ai cybercriminali di creare un elenco del contenuto della cartella admin mediante un\u2019URL creata ad hoc<\/em>. Le conseguenze di questa vulnerabilit\u00e0 dipendono dalle impostazioni del server Web e dal contenuto della cartella.<\/p>\n

In ogni caso, vulnerabilit\u00e0 ed exploit di questo tipo non consentono ai cybercriminali di bypassare l\u2019autenticazione o di ottenere autorizzazioni per accedere alle informazioni di cui gli hacker hanno bisogno. Per fare ci\u00f2, esiste una via pi\u00f9 diretta: utilizzare le credenziali degli account.<\/p>\n

Il gateway di PowerSchool, come quello di molte altre piattaforme, \u00e8 protetto da username e password.<\/p>\n

\"Pagine<\/p>\n

Sembra che a marzo scorso<\/a>, alcuni studenti siano riusciti ad hackerare PoweSchool per modificare i voti e il registro delle presenze. Poich\u00e9 in molti riutilizzano le stesse credenziali di accesso su diversi siti, \u00e8 molto probabile che questi portali siano stati hackerati \u201criciclando\u201d o rubando account. Tali account possono essere ottenuti utilizzando diversi metodi, da prendere il post-it dalla tastiera dell\u2019insegnante su cui aveva annotato le credenziali a un hackeraggio in piena regola<\/a>, passando per la raccolta di credenziali d\u2019accesso<\/a> sulla rete della scuola o dell\u2019universit\u00e0. In alternativa, gli studenti possono anche richiedere i servizi di un hacker sul mercato nero.<\/p>\n

Servizi di hackeraggio e diploma falsificati sul mercato nero<\/h3>\n

Una ricerca online condotta il 12 giugno scorso ci ha portato a un\u2019offerta di servizi di hackeraggio e anche di falsificazione di certificati, diplomi e lauree di un\u2019istituzione a scelta dell\u2019utente. Il procedimento \u00e8 chiaro e semplice, con tanto di formulario d\u2019ordine e di richiesta d\u2019informazioni.<\/p>\n

\"Mercato<\/p>\n

Migliorare la sicurezza nel campo dell\u2019istruzione<\/h3>\n

Cosa possono fare scuole, universit\u00e0 e anche datori di lavoro che vogliono ottenere prove sulla veridicit\u00e0 dei certificati accademici per essere sicuri che non si abbia a che fare con un documento falsificato?<\/p>\n

Quando si tratta di certificati e diplomi, le aziende dovrebbero verificare la veridicit\u00e0 dell\u2019istituto che emette il certificato. Se risulta che lo studente in questione non abbia ottenuto la certificazione, probabilmente si tratta di un falso.<\/p>\n

Nel caso di sistemi di informazione Web, bisogna prendere alcune misure per proteggere studenti, staff e informazioni:<\/p>\n