การสืบสวนล่าสุดได้เผยให้เห็นถึงช่องโหว่ในเว็บไซต์ของมหาวิทยาลัยชั้นนำหลายแห่งทั่วโลก หากมีการใช้ประโยชน์ ช่องโหว่เหล่านี้อาจนำไปสู่การละเมิดข้อมูลที่สำคัญ เป็นอันตรายต่อข้อมูลที่ละเอียดอ่อน และอาจทำให้บุคคลที่ไม่ได้รับอนุญาตควบคุมเว็บไซต์ที่ได้รับผลกระทบได้
ขอบเขตของช่องโหว่
การศึกษาที่ครอบคลุมโดย ทีมวิจัย Cybernews เปิดเผยว่ามหาวิทยาลัยที่ได้รับการยกย่องหลายแห่ง ละเลยที่จะปะแก้หน้าเว็บ ปล่อยให้พวกเขาเปิดรับภัยคุกคามทางไซเบอร์ น่าแปลกที่จาก 20 กรณีที่ระบุ มีเว็บไซต์อย่างน้อย 6 แห่งที่เกี่ยวข้องกับมหาวิทยาลัยที่ติดอันดับ 100 อันดับแรกของโลก การวิจัยยังระบุเพิ่มเติมว่าระดับความปลอดภัยไม่จำเป็นต้องสัมพันธ์กับขนาดหรือความสูงของมหาวิทยาลัย ทั้งสถาบันขนาดเล็กและขนาดใหญ่แสดงจุดอ่อนที่เทียบเคียงได้
การขยายขอบเขตที่เป็นไปได้ของการกำกับดูแลด้านความปลอดภัย
ผลกระทบที่อาจเกิดขึ้นจากช่องโหว่เหล่านี้ถือว่าร้ายแรง ตัวอย่างเช่น ข้อมูลที่รั่วไหลจากมหาวิทยาลัย 5 แห่ง ได้แก่ UTEL University (เม็กซิโก), National Taiwan University, Walden University, University of West Indies (จาเมกา) และ University of California San Diego อาจช่วยอำนวยความสะดวกในการครอบครองเว็บไซต์ของตนโดยสมบูรณ์ นอกจากนี้ มหาวิทยาลัย 12 แห่ง รวมถึงมหาวิทยาลัยที่กล่าวถึงก่อนหน้านี้ ต้องเผชิญกับความเสี่ยงในการเข้าถึงข้อมูลนักศึกษาและคณาจารย์ที่เป็นความลับโดยไม่ได้รับอนุญาต เนื่องจากช่องว่างด้านความปลอดภัยเหล่านี้ ช่องโหว่ครอบคลุมตั้งแต่การเรียกใช้โค้ดจากระยะไกลที่อาจเกิดขึ้นไปจนถึงการรั่วไหลของข้อมูลประจำตัวที่ละเอียดอ่อน
ข้อมูลเชิงลึกของผู้เชี่ยวชาญเกี่ยวกับการค้นพบ
นักวิจัยของ Cybernews แสดงความประหลาดใจกับการค้นพบนี้ โดยสังเกตว่า “การเห็นเว็บไซต์จำนวนมากที่ถูกปล่อยให้มีช่องโหว่เป็นเรื่องที่ไม่คาดคิด เนื่องจาก ความชุกของการโจมตีมหาวิทยาลัยในอดีต”พวกเขาเน้นย้ำถึงความสำคัญของการอัปเดตด้านความปลอดภัยโดยทันที และชี้ให้เห็นว่าสถาบันบางแห่งดำเนินการล่าช้าในการใช้แพตช์รักษาความปลอดภัยที่จำเป็น ทีมงานยังเน้นย้ำถึงช่องโหว่ที่สำคัญหลายประการและกรณีที่ข้อมูลรับรองที่มีความละเอียดอ่อนสูงถูกเปิดเผยโดยไม่ได้ตั้งใจ
ในแง่ของการเปิดเผย University of Pittsburgh ตอบว่า”การรักษาความปลอดภัยของข้อมูลเป็นสิ่งสำคัญยิ่งสำหรับมหาวิทยาลัย และเรายินดีเป็นอย่างยิ่งที่เราได้แจ้งปัญหานี้ ทีมรักษาความปลอดภัยข้อมูลของเราดำเนินการอย่างรวดเร็วเพื่อแก้ไขช่องโหว่นี้ แจ้งเตือนในวันที่ 25 เมษายน “
