classics.

2006/04/21 Friflickr

京都大学のKULASISでバグ→登録情報を改変できる状態に

 4月21日未明から、KULASIS(履修登録や、講義情報、連絡の閲覧ができるサイト)で、他人の履修登録画面が閲覧可能になってしまうバグが発見され、履修登録の情報や登録の際のメールアドレスを改変できる状態になっていました。ひどく改変されてしまって、仮の履修登録を申し込まれてしまっている人もいる様子です。
 最初はいきなり知らない人のページが出てちょっとしたバグで表示されてしまったのかと思っていました。しかし自分のページに戻れなかったり、自分の登録情報がいつの間にか変わっていたので、噂の山田ウィルスの亜種にでも感染したのかと思い(変なファイルが送られてきた覚えも踏んだ覚えもありませんが)PCの状態を調べてみました。それで特に異常なかったため、セキュリティーホールなら掲示板で話題に上がっているだろうと思い、調べてみたらその様だと。

 私の登録情報も誰かの手によって改変され、メールアドレスも改変されていましたが、申し込みまではされていなかったので修正して申し込みを済ませておきました。

 既に申し込みを他人の手によってされてしまっている人は、まだ履修登録確認期間が残っているので、正しい履修情報を控えてあるならばそれを元に訂正すれば済むでしょうかね。

 改変した人は恐らくセキュリティーホールを突いた不正アクセスに問われるのではないでしょうか。あまり詳しくは分からないんですけど。

午前4時15分の段階ではまだ直っていない様子です。

9:30頃に直ったようです

※(注)私は他人の情報へ一切の改変を行っていません

参考リンク
京都大学ニュースリリース 全学共通教育教務情報システム(クラシス)からの学生個人情報の流出について
2ch大学生活板京大スレッド
kyoto-u.com談話室該当スレッド

Trackbacks

Comments

Comment form