E-learning narażony na ataki hakerów… i uczniów?
Pandemia spowodowana przez koronawirusa zmusza studentów i pracowników do nauki oraz odbywania szkoleń w domu, za pośrednictwem platform e-learningowych. Okazuje się, że nie zawsze są one bezpieczne. Zespół Check Point Research poinformował, że odkrył luki w najczęściej używanych wtyczkach wspomagających naukę online, wykorzystywanych w ponad 100 tys. platform edukacyjnych na całym świecie!
2020-04-30, 17:06

Czołowe instytucje akademickie i firmy z listy Fortune 500 w dobie pandemii koronawirusa reorganizują swoją pracę, polegając m.in. na systemach zarządzania nauczaniem (LMS) w celu prowadzenia wirtualnych zajęć edukacyjnych.

Eksperci firmy Check Point odkryli zagrożenia znajdujące się w popularnej platformie WordPress. Luki znajdujące się w pluginach programów LearnPress, LearnDash oraz LifterLMS umożliwiają nieuwierzytelnionym użytkownikom kradzież danych osobowych, uzyskiwanie uprawnień nauczycieli, a w niektórych przypadkach wyprowadzenie środków pieniężnych.

Wskazują oni, że każda z wymienionych wtyczek jest wykorzystywana usługach e-learningowych czołowych firm, organizacji oraz uczelni akademickich. Łącznie zagrożenie dotyczy około 100.000 różnych platform edukacyjnych wykorzystuje LearnPress, LearnDash lub LifterLMS.

- Z powodu epidemii koronawirusa, coraz więcej rzeczy wykonujemy z domu, włączając w to studiowanie i uczestniczenie w kursach. Uczniowie i pracownicy logujący się do witryn e-learningowych prawdopodobnie nie wiedzą, jakie niebezpieczeństwo może się za kryć. W naszych badaniach udowodniliśmy, że hakerzy mogą łatwo przejąć kontrolę nad całą platformą e-learningową – komentuje Omri Herscovici, kierownik działu wykrywania podatności w firmie Check Point - Odkryte luki umożliwiają uczniom lub nieuwierzytelnionym użytkownikom, uzyskanie poufnych informacji lub przejęcie kontroli nad platformami LMS.

Luki zostały wykryte w dwóch pierwszych tygodniach marca 2020 r. Analitycy Check Pointa ujawnili każdą z luk odpowiednim programistom. Dla zachowania bezpieczeństwa organizacje wykorzystujące powyższe dodatki powinny zaktualizować je w CMS-ach platform e-learningowych. 

Za co odpowiadają zagrożone wtyczki?

LearnPress - wtyczka, która tworzy kursy z quizami i lekcjami. Używana w ponad 21 000 szkół.

LearnDash - wtyczka zapewniająca narzędzia udostępniania zawartości, sprzedaży kursów, nagradzania i oceniania uczniów. Ponad 33 000 stron internetowych korzysta z LearnDash, w tym wiele z firm z listy Fortune 500, a także Uniwersytet Florydy, Uniwersytet Michigan i Uniwersytet w Waszyngtonie.

LifterLMS - wtyczka zapewniająca przykładowe kursy, przykładowe quizy, certyfikaty oraz w pełni skonfigurowaną stronę internetową. Z tej wtyczki korzysta ponad 17 000 stron internetowych, w tym różne placówki szkolne i edukacyjne.

KONTAKT / AUTOR
Kajetan Abramowicz
POBIERZ JAKO WORD
Pobierz .docx
Business News
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.