"חולשות אבטחה חמורות בכמה ממערכות הלמידה מרחוק הגדולות בעולם, לרבות אלו שנמצאות גם בשימוש בישראל", כך מדווחים היום (חמישי) בחברת אבטחת המידע צ'ק פוינט. בעקבות נגיף הקורונה, מוסדות חינוך ברחבי העולם עברו באופן מוחלט ללמידה מרחוק. מדובר במערכות שנמצאות בשימוש על ידי יותר ממאה אלף מוסדות חינוך והחברות המובילות בעולם, לרבות ישראל. המערכת בהן אותרו החולשות הן: LearnPress, LearnDash ו-LiferMS. אותן תוכנות מותקנות בכמחצית מכלל השוק שמציע לימודים מרחוק, כלומר מאות אתרים של מכללות מקוונות, לשכות רשמיות, איגודים מקצועיים, אתרי הכשרה ומידע.
"נגיף הקורונה גרם לכולנו להעביר את העבודה ואת הלימודים אל הבתים. החיבור מרחוק למערכות שונות מייצר משטח תקיפה פוטנציאלי, ואכן הוכחנו כיצד האקרים יכלו לנצל את המערכות הפופולריות הללו לייצר מתקפות. המוסדות החינוכיים האקדמיים בעולם, לצד חברות רבות או מכוני הכשרה מקצועית, משתמשים במערכות האלו מתוך נקודת הנחה שבכך יתאפשרו הלימודים וההכשרות גם בתקופה זו, אלא שהחולשות שאותרו מוכיחות שמידע רגיש ויכולות חשובות יכלו די בקלות להגיע לידיים הלא נכונות", אמר עמרי הרשקוביץ, ראש צוות מחקר החולשות שביצע את המחקר.
בצ'ק פוינט הדגישו כי החולשות תוקנו לאחר שפנו למערכות הללו, אולם רק עדכון גרסא יאפשר להיות מוגן מהחולשות. החברות והמוסדות שמשתמשים בהן ולא יעדכנו את העדכון האחרון של התוכנות - חושפות את כל משתמשי הקצה למתקפות. החולשות שאותרו במערכות השונות מאפשרות לסטודנטים ולגורמים בלתי מורשים להשיג מידע אישי רגיש על המשתמשים ואף להשיג שליטה מלאה על המערכות ועל כלל השירותים המוצעים בהן. החולשות אפשרו להאקר, למשל, לגנוב את המידע האישי של המשתמשים (שמות, אימיילים, שמות משתמש, סיסמאות), להשתמש במערכת בכדי להעביר כספים לחשבונות האישיים של התוקף, לשנות ציונים עבור עצמם או אחרים, לזייף תעודות הכשרה, לרמות במבחנים או להידמות למורה או מנחה הקורס אל מול המשתמשים ובכך לקבל הרשאות גבוהות יותר למערכת.