De beveiligde delen van de UvA en HvA-sites zijn vatbaar voor een zogenaamde ‘Man in the Middle attack’, zo blijkt uit een artikel van Folia. Twee HvA studenten demonstreren aan Folia hoe ze een eigen netwerk kunnen opzetten en zo informatie van studenten die van dit net-netwerk gebruik zouden maken kunnen onderscheppen. De twee wijzen op een zwak en een oud certificaat, dat de hogeschool en de universiteit gebruiken. De onderwijsinstellingen hebben inmiddels actie ondernomen.
De studenten stapten naar de media omdat zij aanvankelijk nul op het rekest kregen van de verantwoordelijke afdelingen. In een filmpje laten de twee studenten zien hoe ze een nep-netwerk opzetten, de kern van de aanval die ze willen demonstreren.
De HvA gebruikte een verouderd SSL3-certificaat, zo vertellen de twee studenten nog aan Folia. Dit certificaat lijkt inmiddels niet meer in gebruik, uit de reacties onder een artikel op Tweakers blijkt dat de onderwijsinstellingen in allerijl actie hebben ondernomen om de certificaatproblemen te lijf te gaan.
HvA-woordvoerder Meike Verhagen verklaart tegenover Folia uit de acties van de studenten niet te kunnen opmaken of “kwetsbaarheden in het beveiligingsniveau van de sites van de UvA en de HvA bij deze aanval een rol hebben gespeeld”. Inderdaad blijkt uit de beschikbare informatie niet direct of en hoe de studenten in hun voorbeeldaanval uitgaan van de bewuste certificaten.
