Säkerhetsbrister i vanliga digitala utbildningsplattformar

By on 3 maj, 2020

Under den rådande pandemin är det många studenter och anställda som tvingas studera och genomföra utbildningar på distans. För att stötta undervisningen används en rad olika digitala plattformar. Nu har forskare från IT-säkerhetsföretaget Check Point hittat flera säkerhetsbrister i några vanliga utbildningssystem.

Sårbarheterna har hittats i LMS-system (Learning Management Systems), som används för att hålla virtuella lektioner. Systemen som forskarna granskat är tre plugins till WordPress, som heter LearnPress[1], LearnDash och LifterLMS. De finns uppskattningsvis installerade på cirka 100 000 olika utbildningsplattformar runt om i världen. Sårbarheterna gör det möjligt för studenter eller andra obehöriga att stjäla personlig information, ändra betyg och resultat, lägga beslag på korrekta svar på prov samt skaffa sig behörigheter i plattformen som annars bara läraren har tillgång till.

– Det är självklart allvarligt att dessa vanliga utbildningsplattformar har sådana säkerhetsbrister, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

– Dessa plugins används av några av de främsta universiteten i världen och av många stora företag. Det kan få stora och orättvisa konsekvenser om de missbrukas.

Sårbarheterna identifierades under en tvåveckorsperiod i mars i år. Check Points forskare har informerat plattformarna om säkerhetshålen som nu ska vara uppdaterade. Det är dock viktigt för användare av plattformarna att de säkerställer att de har den senaste versionen installerad.

[1] Denna sårbarhet har också identifierats av Wordfence.

Regionalt
Örebronyheter

Källa: Check Point

You must be logged in to post a comment Login