חברת אבטחת המידע הישראלית "צ'ק פוינט" חשפה היום (שני) מחקר חדש שחושף חולשות אבטחה חמורות במערכת "אופק", המשמשת את תלמידי בתי הספר בישראל ללימוד מרחוק. פרצות האבטחה אפשרו להאקרים לקבל גישה לפרטים אישיים של תלמידים - כמו כתובת מגורים, טלפון, תעודת זהות, כתובת מייל, וגישה לציוני התלמידים (כולל היכולת לשנותם).
בנוסף, יכול תוקפים לקבל גישה לפרטים האישיים של המורים, לקבצים מוגנים במערכת, וכן אפשרות לשנות את סיסמאות הגישה למערכת. את התקיפה הפוטנציאלית ניתן היה לבצע דרך שליחת לינק זדוני מתוך המערכת למשתמשים בה.
״אנו רואים חשיבות עליונה באיתור חולשות במערכות פופולריות, ומובן שבתקופה האחרונה ׳אופק׳ הפכה למערכת שכמעט כל בית בישראל מכיר ומשתמש בה״, אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט. ״יש לצאת מנקודת הנחה שהאקרים ימשיכו לאתר ולנצל חולשות במערכות שרבים מאיתנו משתמשים בהן, ולספק את מעטפת האבטחה המתאימה להתקפות סייבר לכל מערכת שכזו", הוסיף.
בצ'ק פוינט דיווחו על חולשות האבטחה למערך הסייבר הלאומי אשר פעל בנושא אל מול משרד החינוך, והמרכז לטכנולוגיה חינוכית- מטח, אשר אמון על המערכת, פעל לתיקון מהיר של החולשות ומסרו כי ״הפרצה שהתגלתה באתר אופק תוקנה במהרה ויצויין כי לא זוהתה שום מתקפה זדונית. אנו במטח משקיעים משאבים ומאמצים רבים, תוך כדי תנועה, על מנת שמצד אחד יוכלו תלמידים ומורים רבים לקיים פעילות חינוך פדגוגית משמעותית".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו