Säkerhetsbrister i vanliga digitala utbildningsplattformar

Nyhet -

Säkerhetsbrister i vanliga digitala utbildningsplattformar

Under den rådande pandemin är det många studenter och anställda som tvingas studera och genomföra utbildningar på distans. För att stötta undervisningen används en rad olika digitala plattformar. Nu har forskare från IT-säkerhetsföretaget Check Point hittat flera säkerhetsbrister i några vanliga utbildningssystem.

Sårbarheterna har hittats i LMS-system (Learning Management Systems), som används för att hålla virtuella lektioner. Systemen som forskarna granskat är tre plugins till WordPress, som heter LearnPress[1], LearnDash och LifterLMS. De finns uppskattningsvis installerade på cirka 100 000 olika utbildningsplattformar runt om i världen. Sårbarheterna gör det möjligt för studenter eller andra obehöriga att stjäla personlig information, ändra betyg och resultat, lägga beslag på korrekta svar på prov samt skaffa sig behörigheter i plattformen som annars bara läraren har tillgång till.

- Det är självklart allvarligt att dessa vanliga utbildningsplattformar har sådana säkerhetsbrister, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Dessa plugins används av några av de främsta universiteten i världen och av många stora företag. Det kan få stora och orättvisa konsekvenser om de missbrukas.

Sårbarheterna identifierades under en tvåveckorsperiod i mars i år. Check Points forskare har informerat plattformarna om säkerhetshålen som nu ska vara uppdaterade. Det är dock viktigt för användare av plattformarna att de säkerställer att de har den senaste versionen installerad.

För mer detaljer om sårbarheterna, läs Check Points blogg här.

[1] Denna sårbarhet har också identifierats av Wordfence.


Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Relaterat innehåll

  • Ryskt ransomware sprids på mobila enheter

    Ryskt ransomware sprids på mobila enheter

    Ransomware-attacker har länge varit en del av säkerhetslandskapet och vi har sett flera uppmärksammade attacker såsom CryptoLocker, WannaCry och Ryuk, som alla har orsakat stor skada på verksamheter och för privatpersoner världen över. Samtidigt börjar ransomware nu också spridas till mobila enheter. Utvecklingen går också snabbt eftersom hackarna skaffat sig mycket erfarenhet inom området.

  • Check Point avslöjar hackargrupp som kommit åt miljonbelopp i raffinerad kupp

    Check Point avslöjar hackargrupp som kommit åt miljonbelopp i raffinerad kupp

    Säkerhetsforskare på Check Point har upptäckt en miljonkupp där en sofistikerad hackergrupp, som forskarna kallar ”The Florentine Banker”, försökt lägga beslag på 1,1 miljoner GBP (motsvarande över 13 miljoner kronor). Gruppen har riktat in sig på tre brittiska private equity-företag.

  • Cyberkriminella utnyttjar ekonomiska krispaket för att tjäna pengar

    Cyberkriminella utnyttjar ekonomiska krispaket för att tjäna pengar

    Samtidigt som pandemin stänger ner och bromsar upp stora delar av den globala ekonomin svarar regeringar världen över med enorma stimulanspaket för att stötta företag och privatpersoner. Enbart i USA har 2 biljoner dollar annonserats och i Sverige och EU handlar det om hundra- och tusentals miljarder kronor i olika typer av stöd.

  • Kinesiska hackare riktar in sig mot regeringar i femårig spionkampanj

    Kinesiska hackare riktar in sig mot regeringar i femårig spionkampanj

    IT-säkerhetsföretaget Check Points forskare har avslöjat ett femårigt cyberspionage, som fortfarande pågår. Spionaget riktas mot flera regeringar i Asien och Stillahavsområdet och utförs av en kinesisk hackergrupp. Första gången gruppen Naikon attackerade myndigheter i länder runt Sydkinesiska havet på jakt efter politisk information var 2015.

  • Check Point: Cyberattacker relaterade till corona ökar med 30 procent

    Check Point: Cyberattacker relaterade till corona ökar med 30 procent

    De senaste två veckorna har forskare på IT-säkerhetsföretaget Check Point dokumenterat 192 000 cyberattacker per vecka relaterade till corona, vilket är en ökning med 30 procent jämfört med föregående veckor. Under pandemin har forskarna också kunnat utläsa olika teman och trender som de cyberkriminella följer.

Fyll i din epostadress för att följa Check Point Software Technologies

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Check Point Software Technologies.

Okej