E-learning narażony na ataki hakerów… i uczniów?
Pandemia spowodowana przez koronawirusa zmusza studentów i pracowników do nauki oraz odbywania szkoleń w domu, za pośrednictwem platform e-learningowych. Okazuje się, że nie zawsze są one bezpieczne. Zespół Check Point Research poinformował, że odkrył luki w najczęściej używanych wtyczkach wspomagających naukę online, wykorzystywanych w ponad 100 tys. platform edukacyjnych na całym świecie!
2020-04-30, 17:06

Czołowe instytucje akademickie i firmy z listy Fortune 500 w dobie pandemii koronawirusa reorganizują swoją pracę, polegając m.in. na systemach zarządzania nauczaniem (LMS) w celu prowadzenia wirtualnych zajęć edukacyjnych.

Eksperci firmy Check Point odkryli zagrożenia znajdujące się w popularnej platformie WordPress. Luki znajdujące się w pluginach programów LearnPress, LearnDash oraz LifterLMS umożliwiają nieuwierzytelnionym użytkownikom kradzież danych osobowych, uzyskiwanie uprawnień nauczycieli, a w niektórych przypadkach wyprowadzenie środków pieniężnych.

Wskazują oni, że każda z wymienionych wtyczek jest wykorzystywana usługach e-learningowych czołowych firm, organizacji oraz uczelni akademickich. Łącznie zagrożenie dotyczy około 100.000 różnych platform edukacyjnych wykorzystuje LearnPress, LearnDash lub LifterLMS.

- Z powodu epidemii koronawirusa, coraz więcej rzeczy wykonujemy z domu, włączając w to studiowanie i uczestniczenie w kursach. Uczniowie i pracownicy logujący się do witryn e-learningowych prawdopodobnie nie wiedzą, jakie niebezpieczeństwo może się za kryć. W naszych badaniach udowodniliśmy, że hakerzy mogą łatwo przejąć kontrolę nad całą platformą e-learningową – komentuje Omri Herscovici, kierownik działu wykrywania podatności w firmie Check Point - Odkryte luki umożliwiają uczniom lub nieuwierzytelnionym użytkownikom, uzyskanie poufnych informacji lub przejęcie kontroli nad platformami LMS.

Luki zostały wykryte w dwóch pierwszych tygodniach marca 2020 r. Analitycy Check Pointa ujawnili każdą z luk odpowiednim programistom. Dla zachowania bezpieczeństwa organizacje wykorzystujące powyższe dodatki powinny zaktualizować je w CMS-ach platform e-learningowych. 

Za co odpowiadają zagrożone wtyczki?

LearnPress - wtyczka, która tworzy kursy z quizami i lekcjami. Używana w ponad 21 000 szkół.

LearnDash - wtyczka zapewniająca narzędzia udostępniania zawartości, sprzedaży kursów, nagradzania i oceniania uczniów. Ponad 33 000 stron internetowych korzysta z LearnDash, w tym wiele z firm z listy Fortune 500, a także Uniwersytet Florydy, Uniwersytet Michigan i Uniwersytet w Waszyngtonie.

LifterLMS - wtyczka zapewniająca przykładowe kursy, przykładowe quizy, certyfikaty oraz w pełni skonfigurowaną stronę internetową. Z tej wtyczki korzysta ponad 17 000 stron internetowych, w tym różne placówki szkolne i edukacyjne.

KONTAKT / AUTOR
Kajetan Abramowicz
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015.  Dla dziennikarzy