פרצות אבטחה חמורות במערכות הלמידה מרחוק
מחקר חדש של חברת צ'ק פוינט חושף פרצות אבטחה חמורות בכמה ממערכות הלמידה מרחוק הגדולות בעולם, כולל בישראל, וקורא לעדכן את המערכות לגרסאות העדכניות ביותר, בהן תוקנה הפירצה
- מחשב לכל ילד? יח”צ לנתניהו
- למידה מרחוק במערכת ההשכלה הגבוהה בישראל – האתגר
- משרד החינוך: מהשבוע הבא מערכות לימודים מלאות של למידה מרחוק
הפרצה חלה על מערכות מבוססת תוספי WordPress כגון LearnPress, המצוי בשימוש של יותר מ-21 אלף מוסדות חינוך עם יותר מ-80 אלף התקנות באתרי אינטרנט ברחבי העולם. LearnDash, עם למעלה מ-33 גופים המשתמשים בו כולל אונברסיטאות גדולות בעולם, ו-LifterMS שנמצא גם הוא בשימושים שונים בלמעלה מ-17 אלף גופים ברחבי העולם.
הסכנה העיקרית שנובעת מהפרצות היא האפשרות לגנוב מידע אישי של משתמשי הפלטפורמות השונות - סטודנטים, עובדים או משתמשים פרטיים. כמו כן ניתן לנצל את הפרצות כדי לדלות מידע שמשמש לאחר מכן להונאות אשראי או להשתמש בכלים בהם משתמשים המרצים כדי לשנות ציונים, להעלות תכנים בלתי הולמים או להתחזות.
לעת עתה כל הפרצות האמורות תוקנו ונחסמו בגרסאות החדשות של המערכות הנפגעות. אך חשוב לציין שעל מנהלי האתרים והמערכות האלה לעדכן את גרסת התוכנה שבידיהם בהקדם כדי לחסום אותן.
המערכות השונות פרסמו עדכוני תוכנה שמכילים תיקונים לפרצות אלו. עמרי הרשקוביץ, ראש הצוות שביצע את המחקר הסביר : "החיבור מרחוק למערכות שונות מייצר משטח תקיפה פוטנציאלי, והוכחנו כיצד האקרים יכולים לנצל את המערכות הפופולריות הללו כדי לייצר מתקפות. אנו קוראים לכל המוסדות החינוכיים והמקצועיים שמלמדים מרחוק, לוודא שהמערכות בהן הם משתמשים מעודכנות וכוללות תיקון של הפרצות".