בעוד הדיונים על אסטרטגיית יציאה וחזרה הדרגתית לשגרה נמשכים, נראה שמשבר הקורונה העולמי ישאיר איתנו לזמן ממושך הרגלים חדשים של עבודה ולמידה מרחוק. כעת, חוקרי חברת אבטחת המידע צ'ק פוינט, חושפים שורה של חולשות אבטחה בכמה ממערכות ותוספי הלמידה מרחוק הפופולריים בעולם. בחברה דיווחו על החולשות, ותיקוני האבטחה זמינים כעת בגרסאות המעודכנות של השירותים השונים.
בצ'ק פוינט בחנו מערכות פופולריות הנמצאות בשימוש על-ידי עשרות אלפי גופים ומוסדות חינוך בעולם, כולל בישראל. מדובר ב-LearnPress, LearnDash ו-LifterMS, ולטענת צ'ק פוינט כחצי משוק הלמידה המקוונת עושה במערכות אלה שימוש. לא מדובר רק באוניברסיטאות ובאקדמיה, אלא בכל גוף שמציע קורסים והכשרות אונליין.
כך פועלות חולשות האבטחה
חולשות האבטחה שנמצאו מאפשרות לתוקפים גישה מלאה למערכת - כולל פרטי משתמש, סיסמאות וכתובות מייל, העברת כספים לחשבונות התוקפים, וגם שינוי ציוני מבחנים עבור התוקף או משתמשים אחרים, וזיוף הרשאות ותעודות הסמכה. בצ'ק פוינט מדגישים כי עדכוני התוכנה צריכים להיעשות על-ידי המוסדות המשתמשים במערכות אלה. אם אתם סטודנטים הנעזרים בהן ללמידה מרחוק - כדאי לבדוק שלא נשארתם חשופים ולוודא שהעדכונים הדרושים נעשו.
"נגיף הקורונה גרם לכולנו להעביר את העבודה ואת הלימודים אל הבתים", אמר עמרי הרשקוביץ, ראש צוות המחקר. "החיבור מרחוק למערכות שונות מייצר משטח תקיפה פוטנציאלי, ואכן הוכחנו כיצד האקרים יכלו לנצל את המערכות הפופולריות הללו לייצר מתקפות. המוסדות החינוכיים האקדמיים בעולם, לצד חברות רבות או מכוני הכשרה מקצועית, משתמשים במערכות האלו מתוך נקודת הנחה שבכך יתאפשרו הלימודים וההכשרות גם בתקופה זו, אלא שהחולשות שאותרו מוכיחות שמידע רגיש ויכולות חשובות יכלו די בקלות להגיע לידיים הלא נכונות. אנו קוראים לכל המוסדות החינוכיים והמקצועיים שמעודדים למידה מרחוק לוודא שהמערכות בהן הם משתמשים מעודכנות בעדכוני האבטחה האחרונים, שכוללים תיקון של החולשות שמצאנו".
