חברת אבטחת המידע "צ'ק פוינט" פרסמה היום (חמישי) מחקר חדש שחושף חולשות אבטחה חמורות בכמה ממערכות הלמידה מרחוק הגדולות בעולם, בחלק מהן עושים שימוש גם במוסדות ישראליים. הן מותקנות בכמחצית מכלל השוק שמציע לימודים מרחוק, כך לדברי החברה.
המערכות בהן התגלתה החולשה הן LearnPress, LearnDash, LifterMS - ומאות אתרים של מכללות מקוונות, לשכות רשמיות, איגודים מקצועיים, אתרי הכשרה ומידע לומדים בעזרתן מרחוק בעקבות התפרצות נגיף הקורונה והריחוק החברתי.
החולשות מאפשרות לתוקף לגנוב מידע אישי של המשתמשים בפלטפורמות, יצירת מזימות אשראי, להעביר כספים, לזייף תעודות הכשרה, לרמות במבחנים או להידמות למורה/מנחה הקורס אל מול המשתמשים ובכך לקבל הרשאות גבוהות יותר למערכת, וכן להשתמש בכלים בהם משתמשים המרצים – שינוי ציונים, העלאת תכנים ועוד.
מדובר במאגרים גדולים של תכנים חינוכיים ומקצועיים המאפשרים לכל משתמש (עם שם משתמש וסיסמא) להיכנס אליהן ולבחור אילו תכנים לצרוך. בתקופת הקורונה, מערכות מסוג זה הפכו לכלי המרכזי ללימוד של מוסדות אקדמיים ובתי ספר שלא מאפשרים לתלמידיהם להגיע לקמפוסים, ודרכן מועברים שיעורים, מטלות, בחינות וכמובן קביעת ציונים.
"נגיף הקורונה גרם לכולנו להעביר את העבודה ואת הלימודים אל הבתים״, אמר עמרי הרשקוביץ, ראש צוות מחקר החולשות שביצע את המחקר. ״החיבור מרחוק למערכות שונות מייצר משטח תקיפה פוטנציאלי, ואכן הוכחנו כיצד האקרים יכלו לנצל את המערכות הפופולריות הללו לייצר מתקפות. אנו קוראים לכל המוסדות החינוכיים והמקצועיים שמעודדים למידה מרחוק לוודא שהמערכות בהן הם משתמשים מעודכנות בעדכוני האבטחה האחרונים, שכוללים תיקון של החולשות שמצאנו".
לדברי צ׳ק פוינט החולשות תוקנו לאחר שפנו למערכות הללו, אולם רק עדכון גרסה יאפשר לכם להיות מוגנים מהחולשות. אם החברות והמוסדות שמשתמשים בהן לא יעדכנו את העדכון האחרון של התוכנות – הן חושפות את כל משתמשי הקצה למתקפות.