Artykuł miesiąca: Pracowniku pamiętaj o 1% dla Fundacji Opiekuńcze Skrzydła

AktualnościWiadomości

E-learning narażony na ataki hakerów… i uczniów?

 

Pandemia spowodowana przez koronawirusa zmusza studentów i pracowników do nauki oraz odbywania szkoleń w domu, za pośrednictwem platform e-learningowych. Okazuje się, że nie zawsze są one bezpieczne. Zespół Check Point Research poinformował, że odkrył luki w najczęściej używanych wtyczkach wspomagających naukę online, wykorzystywanych w ponad 100 tys. platform edukacyjnych na całym świecie!

Czołowe instytucje akademickie i firmy z listy Fortune 500 w dobie pandemii koronawirusa reorganizują swoją pracę, polegając m.in. na systemach zarządzania nauczaniem (LMS) w celu prowadzenia wirtualnych zajęć edukacyjnych.

Eksperci firmy Check Point odkryli zagrożenia znajdujące się w popularnej platformie WordPress. Luki znajdujące się w plug-inach programów LearnPress, LearnDash oraz LifterLMS umożliwiają nieuwierzytelnionym użytkownikom kradzież danych osobowych, uzyskiwanie uprawnień nauczycieli, a w niektórych przypadkach wyprowadzenie środków pieniężnych.

Wskazują oni, że każda z wymienionych wtyczek jest wykorzystywana usługach e-learningowych czołowych firm, organizacji oraz uczelni akademickich. Łącznie zagrożenie dotyczy około 100.000 różnych platform edukacyjnych wykorzystuje LearnPress, LearnDash lub LifterLMS.

Z powodu epidemii koronawirusa, coraz więcej rzeczy wykonujemy z domu, włączając w to studiowanie i uczestniczenie w kursach. Uczniowie i pracownicy logujący się do witryn e-learningowych prawdopodobnie nie wiedzą, jakie niebezpieczeństwo może się za kryć. W naszych badaniach udowodniliśmy, że hakerzy mogą łatwo przejąć kontrolę nad całą platformą e-learningową – komentuje Omri Herscovici, kierownik działu wykrywania podatności w firmie Check Point – Odkryte luki umożliwiają uczniom lub nieuwierzytelnionym użytkownikom, uzyskanie poufnych informacji lub przejęcie kontroli nad platformami LMS.

Luki zostały wykryte w dwóch pierwszych tygodniach marca 2020 r. Analitycy Check Pointa ujawnili każdą z luk odpowiednim programistom. Dla zachowania bezpieczeństwa organizacje wykorzystujące powyższe dodatki powinny zaktualizować je w CMS-ach platform e-learningowych.

Za co odpowiadają zagrożone wtyczki?

LearnPress – wtyczka, która tworzy kursy z quizami i lekcjami. Używana w ponad 21 000 szkół.

LearnDash – wtyczka zapewniająca narzędzia udostępniania zawartości, sprzedaży kursów, nagradzania i oceniania uczniów. Ponad 33 000 stron internetowych korzysta z LearnDash, w tym wiele z firm z listy Fortune 500, a także Uniwersytet Florydy, Uniwersytet Michigan i Uniwersytet w Waszyngtonie.

LifterLMS – wtyczka zapewniająca przykładowe kursy, przykładowe quizy, certyfikaty oraz w pełni skonfigurowaną stronę internetową. Z tej wtyczki korzysta ponad 17 000 stron internetowych, w tym różne placówki szkolne i edukacyjne.

Polecane artykuły
AktualnościWiadomości

Kawior made in Poland

AktualnościDebata ManageraWiadomości

ERP na miarę XXI w.

AktualnościWiadomości

Kierunki rozwoju ERP

AktualnościWiadomości

Biznes potrzebuje AI

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły
%d bloggers like this: