Opletten met beveiligingsfouten in tools en platformen voor online leren



Het coronavirus zorgt ervoor dat werknemers en studenten thuis moeten werken, maar ook vanop afstand moeten leren en bijscholen. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), een toonaangevende leverancier van cyberbeveiligingsoplossingen wereldwijd, ontdekte diverse kwetsbaarheden in de meest gebruikte plug-ins voor online leren die academische instellingen en topbedrijven (uit dewereldwijde Fortune 500 lijst) dagelijks gebruiken.

 

Veel academische instellingen en bedrijven schakelen over op virtuele lessen en vertrouwen hiervoor op Learning Management Systems (LMS). Onderzoekers van Check Point Research, de Threat Intelligence-tak van Check Point, ontdekten onder meer beveiligingsfouten in drie veelgebruikte WordPress-plugins (LearnPress, LearnDash en LifterLMS). Studenten en niet-geauthentiseerde gebruikers kunnen van dergelijke beveiligingslekken misbruik maken om persoonlijke informatie te stelen, geld te stelen of zelfs de toegangsrechten van de leerkracht te verkrijgen.

 

Wat is een Learning Management Systeem?
Een Learning Management System (LMS) kan je zien als een grote opslagruimte waar je educatieve informatie kunt opslaan en bijhouden. Een login en wachtwoord zijn voldoende om altijd en overal toegang tot dit lesmateriaal te krijgen. LMS-software wordt het meest gebruikt voor onlinetrainingen. Meestal worden bestanden geüpload naar het LMS, waardoor ze gemakkelijk toegankelijk zijn voor leerlingen op afstand. Omdat miljoenen mensen vandaag thuis werken door het coronavirus en van thuis inloggen op deze cursussen, gebruiken onderwijsinstellingen en werkgevers een LMS nu ook om virtueel lessen te creëren, cursuswerk te delen en studenten te evalueren met behulp van vragenlijsten (soort quiz).
 
Check Point vond beveiligingsfouten in LearnDash (o.a. om cursussen te verkopen en beloningssysteem), LifterLMS (o.a. om certificaten toe te kennen) en LearnPress (o.a. om cursussen te creëren). Ook Wordfence vond recent nog een kwetsbaarheid in LearnPress.
Elk van deze plug-ins kan elke WordPress-website omvormen tot een volledig functionerend en gebruiksvriendelijk LMS. De drie plug-ins worden gebruikt door de meeste Fortune 500-bedrijven, enkele topuniversiteiten wereldwijd, en zijn tevens geïnstalleerd op ongeveer 100.000 verschillende onderwijsplatforms.

 

Cijfers veranderen, certificaten/diploma’s vervalsen
Door deze beveiligingslekken te misbruiken zouden studenten en ook cybercriminelen de controle over het hele eLearning platform kunnen overnemen. Specifiek kan dat leiden tot: 

  • Het stelen van persoonlijke informatie (e-mail, gebruikersnamen en wachtwoorden).
  • Cursusgeld van een LMS naar eigen bankrekeningen doorsluizen
  • Beoordelingen en cijfers veranderen (voor zichzelf maar ook van anderen)
  • Certificaten en diploma’s vervalsen
  • Antwoorden van toetsen en testen achterhalen
  • De eigen accountprivileges upgraden naar die van ‘leraar’

"Door het coronavirus doen we alles vanuit ons huis, ook leren. Studenten en werknemers die inloggen op eLearning-sites weten waarschijnlijk niet hoe gevaarlijk dat kan zijn”, vertelt Omri Herscovici, Vulnerability Research Team Leader bij Check Point. “We hebben bewezen dat hackers gemakkelijk de controle over het hele eLearning-platform kunnen overnemen. Onderwijsinstellingen, maar ook online opleidingen, vertrouwen op die systemen om hun volledige cursussen en trainingsprogramma's online uit te voeren. We dringen er bij alle onderwijsinstellingen op aan om alle leerplatformen naar de laatste versies te updaten die de nodige patches bevat om het beveiligingslek te dichten."
 
Gecoördineerde bekendmaking
De kwetsbaarheden werden in een tijdspanne van twee weken in maart 2020 ontdekt. Onderzoekers van Check Point hebben elke kwetsbaarheid in de respectievelijke platformen op de gebruikelijke wijze meegedeeld aan de respectieve ontwikkelaars. Alle drie de systemen hebben ondertussen een patch uitgebracht om deze lekken te dichten (CVE-2020-6008, CVE-2020-6009, CVE-2020-6010 en CVE-2020-6011).

 

allcolorsofcommunication.com




Artikel geplaatst n.a.v. bron:
 
Op:  05-05-2020

Artikel ongepast?

Dit artikel is ongepast

Gelieve ons te laten weten waarom u dit artikel ongepast acht.

Gelieve je eerst aan te melden.
Registreren en berichten schrijven is gratis.


Registreer hier! Aanmelden!
Project: Open ondernemerschap!

Wens je meer visibiliteit, meer leads naar je onderneming of product?
Gebruik dan onze voordelige bedrijfspagina en wordt door duizenden bezoekers online gevonden!





Wil je gratis ondernemersnieuws plaatsen?
 



Meer nieuws over PRpress

Oudenaarde
29-05-2020

Vlaamse Ardennen – Jongerenorganisatie Toeterniettoe heeft haar nieuwe webplatform gelanceerd op www.toeterniettoe.be. Met dit platform biedt Toeterniettoe een veilige omgeving waar LHBTIQ+-jongeren met elkaar in contact kunnen komen. Het project werd eind 2018 opgestart binnen het meerjarenplan van de organisatie en past binnen de doelstelling om jongeren continu – zowel offline als...


Meer info

PRpress
Wetteren
29-05-2020

UVC als preventiemiddel voor de toekomst De Belgische start-up SpectronX, een fabrikant van desinfecterende toestellen op basis van UVC-licht, introduceert drie nieuwe toestellen waarmee het wil inzetten op de bestrijding en preventie van virussen zoals het coronavirus. Het gaat om een desinfectie-unit voor mondmaskers, eentje voor winkelkarren en een automatische desinfectierobot. De toestellen...


Meer info

PRpress
Gent
29-05-2020

Door de maatregelen die genomen werden in verband met het coronavirus, viel het aandeel flexi- en studentenjob bij Nowjobs terug op slechts 15 %. Na twee maanden is er een duidelijke verbetering merkbaar en stijgt dit percentage opnieuw naar 50%. De zogenaamde “coronajobs” zorgen voor deze stijging. Hoewel 70 % van de klanten van Nowjobs momenteel geen jobstudenten of flexijobbers...


Meer info

PRpress
Beersel
29-05-2020

Het vliegend hert, een Europees beschermde diersoort, is de grootste kever van Midden-Europa. De mannetjes worden maar liefst acht cm groot, de vrouwtjes zes cm. Heel bijzonder is dat de volwassen kever slechts enkele weken leeft in de periode tussen mei en augustus. De larven leven daarna zo’n vijf jaar van ondergronds vermolmd hout. Doordat de larven leven van afgestorven bomen zijn de...


Meer info

PRpress



Advertenties



Klik hier voor het nieuws uit
Maas en Kempenland | Antwerpen | VL-Brabant | Limburg | Kempen | Oost-VL | West-VL | Brussel | De Kust |

Media Partners

X
Geen vervelende pop-up meer?
Geen probleem meld je gewoon aan, de digitale krant is gratis.
Bovendien kan je ook zelf artikels plaatsen.
inVlaanderen.be gebruikt cookies en verzamelt gegevens om de gebruikersnelheid te kunnen verbeteren. Meer info: https://www.invlaanderen.be/pagina/privacy

Ok, ik snap het