Universiteit Leiden

nl en

ICT

Reactie op gemelde kwetsbaarheid in Proctorio

20 december 2021

Op dinsdag 15 december 2021 berichtte RTL Nieuws over een kwetsbaarheid in de browserplug-in van Proctorio. De kwetsbaarheid is gevonden door twee ethische hackers van het beveiligingsbedrijf Computest. Proctorio werd op 17 juni 2021 door Computest op de hoogte gesteld, waarna de kwetsbaarheid binnen een week was verholpen. Aangezien de browserplug-in standaard automatisch wordt bijgewerkt, is deze kwetsbaarheid in de versie die nu gebruikt wordt door studenten niet meer aanwezig. Dit is bevestigd door de ethische hackers. Het recente bericht van RTL was de eerste keer dat Universiteit Leiden op dit probleem werd geattendeerd. Er zijn op dit moment geen aanwijzingen dat deze kwetsbaarheid is gebruikt tegen studenten van de Universiteit Leiden, of andere studenten.  Aangezien de kwetsbaarheid is verholpen en Proctorio en Universiteit Leiden geen meldingen van misbruik hebben ontvangen of hebben kunnen traceren, ziet Universiteit Leiden geen reden om het gebruik van Proctorio te stoppen. Proctorio wordt alleen gebruikt als laatste middel bij tentamens van de Universiteit Leiden, als er geen andere vorm van tentaminering mogelijk is. Voor meer informatie over het gebruik van Proctorio aan Universiteit Leiden verwijzen wij je naar de handleiding

Universiteit Leiden blijft de situatie monitoren en is hierover in overleg met andere onderwijsinstellingen in Nederland en met Proctorio.  Het is belangrijk dat je altijd de laatste updates installeert van software die je gebruikt. Ook raden we je aan om browserextensies die niet meer nodig zijn te verwijderen. Heb je software die je niet regelmatig gebruikt, zoals Proctorio, dan kun je deze verwijderen na gebruik en opnieuw installeren op het moment dat je het weer nodig hebt. 

Heb je vragen of zorgen? Neem contact op met je instituut.

Deze website maakt gebruik van cookies.  Meer informatie.