Gå videre til innhold
Foto venstre: Adobe Stock. Foto høyre: privat
Foto venstre: Adobe Stock. Foto høyre: privat

Nyhet -

Erik (27) avdekket stort sikkerhetshull i fildelingsapplikasjon

– Jeg oppdaget en alvorlig feil i programvaren til Core FTP som gjorde det mulig å stenge ned hele serveren, kun ved hjelp av en spesiell kommando, sier han.

– Jeg noterte ned alle faktorene som fikk applikasjonen til å krasje. Etter kort tid krasjet applikasjonen på ny. Det var da jeg oppdaget at dette ikke var en tilfeldighet. Dette var faktisk en sårbarhet i serveren til Core FTP, sier Erik David Martin (27).

Han studerer Nettverk og IT-sikkerhet ved Noroff Stavanger.

Prestasjonen er ifølge lærer ved studiet, Joakim Kargaard, en av de sjeldne.

– Dette er en skikkelig suksesshistorie og en stor prestasjon, sier Kargaard.

Dedikert student

Erik bor i Stavanger og studerer på campus der. Han forteller at han alltid hatt et øye for IT.

– Jeg jobbet tidligere som anleggsleder innen elektrofaget og tok fagbrevet som elektriker allerede i 2012. Etter hvert fant jeg ut at jeg ville ha en mer variert hverdag og jobbe med noe jeg har enda større interesse for. IT har alltid vært en hobby, men det å kunne leve av det kan plutselig nå bli en realitet, sier han.

På fritiden bruker Erik mye tid på trening, ettersom han er kampsportinstruktør. Han innrømmer imidlertid at det fort blir en del timer foran PCen.

– IT er en helt annen verden, noe som gjør at du kan fort kan «glemme» deg bort til tider. Du blir veldig oppslukt. Det er så mange områder som gjør IT-studiet spennende. Den ene dagen kan du programmere i Python, den andre dagen driver du med Linux administrasjon.

Benyttet «fuzzere» for å avdekke sikkerhetshull

Sommeren 2018 begynte 27-åringen å utvikle en «fuzzer» (et program som sender inn data og tester andre applikasjoner for diverse sårbarheter), ved hjelp av programmeringsspråket Python.

– Den ene fuzzeren min oppdaget en alvorlig feil i programvaren til Core FTP, som er en fildelingsapplikasjon der brukere kan laste opp eller ned filer fra en server. Da dette først skjedde måtte jeg sjekke om det var en tilfeldighet, siden fuzzing ofte kan slå veldig forskjellig ut, avhengig av hvilke data som blir sendt inn i applikasjonen.

Etter mye testing oppdaget Erik at det slett ikke var noen tilfeldighet at applikasjonen til Core FTP krasjet. Det var faktisk mulig å stenge ned hele serveren ved hjelp av en spesiell kommando.

– Neste steg var å bygge en «exploit» som utnyttet sårbarheten til serveren. Denne ble også bygget ved hjelp av Python. Etter å ha testet og bekreftet at exploiten fungerte på flere Windows operativsystem, samt på en helt annen maskin, kontaktet jeg leverandøren. De tok henvendelsen min veldig seriøst. Jeg samarbeidet med dem i et par dager, før de hadde fikset feilen.

Feilen ble publisert på hjemmesiden deres like etter at de fikk oppdatert programvaren.

– Jeg sendte inn all dokumentasjon til Exploit Database (også kjent som Exploit-db). Navnet mitt ble også publisert der, som en anerkjennelse for arbeidet og mitt bidrag, forteller Erik.

Artikkelen fortsetter...

Studerer i Stavanger: Erik studerer nettverk og IT-sikkerhet. Foto: Jeanette L. Bækkevold

– Du blir aldri utlært

– Hva er det som gjør Nettverk og IT-sikkerhet til et spennende fagfelt?

– Her er det mange faktorer. En av tingene må være at du aldri blir utlært. Jeg lærer noe nytt hele tiden, og vil nok aldri bli fullt utlært. Det er mange store temaer i denne bransjen. Du kan ikke være best i alt, men du har muligheten til å utvikle deg innen svært mange områder.

Han forteller at han opplever at for mye teori ofte kan bli tungt i studiesammenheng.

– Når det blir for mye teori kan jeg fort miste helheten i arbeidet. Jeg personlig lærer mest av å krysse teori og praksis sammen, for å få et best læringsutbytte. Derfor så jeg på Noroff som det perfekte alternativet for meg, fordi det nettopp er slik studiene er lagt opp, forteller han.

– Hvordan er læringsmiljøet på campus i Stavanger?

– Læringsmiljøet er veldig bra. Vi sparrer mellom studentene jevnlig, ved å utveksle informasjon og kunnskap. Om noen sitter fast er det alltid flere i klassen som er villige til å hjelpe. Du vil aldri føle deg alene, og vil alltid få den hjelpen du trenger, sier han.

– Hvordan ser veien videre ut for deg?

– Jeg har søkt på Universitetet i South Wales for å fullføre bachelorgraden. Faget jeg har søkt er digital etterforskning.

University of South Wales er et av Noroff sine samarbeidsuniversiteter.

– Dette blir virkelig første gang jeg skal bevege meg «ut av komfortsonen», sier Erik spent.

Videre ser 27-åringen for seg en jobb hvor han kan bruke sine ferdigheter til å utgjøre en forskjell.

– Etter å ha fullført digital etterforskning i Wales er det av stor interesse å jobbe for politiet, Kripos, NSM eller lignende. Jeg er også aktiv vedrørende etisk hacking, så noe i den retningen kan bli veien å gå for meg.

– Hvilke råd vil du gi til nye studenter?

– Mitt råd vil være å bruke nok tid på studiene. Det er viktig å behandle studiene som en fulltidsjobb, for det er det jo tross alt. Mange av emnene kan noen ganger virke overveldende. Dette gjelder generelt det meste i livet. Om man dedikerer nok tid og tar ting steg for steg, så vil det alltid løse seg. Vær åpen og lærevillig. Ikke minst så må interessen være der. Om du bruker nok tid, tar ting steg-for-steg og har interessen, da vil du lykkes, avslutter han.

Related links

Emner

Kategorier

Regions

Kontakter

Mathilde Stray Øksendal

Mathilde Stray Øksendal

Pressekontakt Innholdsmarkedsfører og webredaktør Pressekontakt 90718799

Fokus på digital kompetanse tilpasset næringsliv og bransjenes behov

Hos Noroff studerer fremtidens digitale innovatører. Utdanningstilbudet består av høyskole, fagskole og nettstudier. Vi har campus i Oslo, Bergen, Stavanger og Kristiansand.

Noroff - School of technology and digital media
Elvegata 2A
4608 Kristiansand
Norge