Succesvolle eerste editie van ethisch hack-event HALON met 49 gevonden kwetsbaarheden

Op 28 juni gingen in totaal 46 studenten en medewerkers van onderwijsinstellingen aan de slag om kwetsbaarheden te vinden in de netwerken van TU Delft, WUR, UvA/HvA, UU en SURF. Met als doel om de digitale veiligheid verder te verbeteren. Deze eerste editie van het ethisch hack-event HALON was met 49 gevonden kwetsbaarheden een succes.

Bijdragen aan versterken van digitale weerbaarheid in onderwijs en onderzoek

Het doel van HALON (Hack Al het Onderwijs Nederland) is bij te dragen aan het verder verbeteren van de digitale weerbaarheid van onderwijs en onderzoek. Te beginnen bij de instellingen die aan deze eerste editie meededen. Uiteindelijk is het doel dat zo veel mogelijk instellingen meedoen om zo de weerbaarheid van de sector als geheel verder te versterken. Tegelijk biedt dit event – dit jaar gehost door de TU Delft – voor studenten en medewerkers in onderwijs en onderzoek de mogelijkheid om op een leuke en speelse manier hun IT-vaardigheden te verbeteren en tegelijkertijd bij te dragen aan veiligere digitale onderwijs- en werkomgeving. Voor henzelf, maar ook voor hun medestudenten en collega's.

Security-specialisten bij elkaar brengen

Maar kwetsbaarheden vinden is niet het enige doel van HALON. “Met dit soort evenementen hopen we security-specialisten in onderwijs en onderzoek bij elkaar te brengen”, zegt Wim Biemolt, organisator van HALON en lid van SURFcert, het incident response team van SURF. “Zodat security-mensen die normaal gesproken hun eigen ding doen bij hun instelling, elkaar weten te vinden en van elkaar kunnen leren. We hopen dat ze mede daardoor enthousiast worden om in de sector te blijven of te gaan werken. Want de verleidingen om in andere sectoren aan de slag te gaan zijn groot.”

Twee ‘critical’ kwetsbaarheden

Het resultaat van deze eerste editie van HALON mag er zijn: de deelnemers – verdeeld over 13 teams - hebben in totaal 61 kwetsbaarheden gerapporteerd die ze gevonden hebben in van tevoren vastgestelde open IP-reeksen van de doelwit-instellingen. 49 daarvan zijn valide bevonden door Zerocopter. Zij waren aanwezig om de kwetsbaarheden die gemeld werden, te valideren. Vijf van de kwetsbaarheden kregen de classificatie ‘high’, en twee zelfs ‘critical’. Een mooi resultaat. De instellingen en SURF zijn aan de slag om de kwetsbaarheden op te lossen.

Winnaars

Vier teams kregen prijzen uitgereikt, in de volgende categorieën:

  • Eerste gevonden kwetsbaarheid: team M
  • Meest geavanceerde kwetsbaarheid gevonden: team Lantarenpaal
  • Meest creatieve methode om een kwetsbaarheid te vinden: team Radboud institute of Pwning
  • Meeste kwetsbaarheden gevonden bij alle deelnemende netwerken: team Foks-IT

Geslaagde dag

De eerste editie van HALON was een succes. Instellingen kunnen verder werken aan de digitale weerbaarheid, en de deelnemers hebben een leuke en leerzame dag gehad. Rodrigo Martín, student Computer Science aan de TU/e: “Ik wil verder in de security, dus dit is een mooie kans om praktijkervaring op te doen. Ik heb veel geleerd vandaag, en met mijn team hebben we zelfs een gevalideerde kwetsbaarheid weten te vinden”.

Meer lezen?

Lees het persoonlijke verslag van Jan Michielsen over HALON.

Dit is een kopie van het orginele bericht op SURF.