קוד זדוני: פרצת אבטחה חמורה במערכת הלמידה מרחוק
הצורך הגובר בלמידה מרחוק בשל משבר הקורונה, מוביל האקרים רבים ברחבי העולם לנצל את ההזדמנות. החוקרים גילו כי ניתן היה לשלוח לינק זדוני בתוך המערכת למשתמשים, למשל במסווה של הודעה מתלמיד למורה ולחיצה על הקישור הייתה מאפשרת לתוקף להריץ מרחוק קוד זדוני
טכנולוגיה 4.5.2020 | 17:38
pixabay
חוקרי חברת צ'ק פוינט גילו פרצות חמורות בתכנת הלימוד מרחוק "אופק" המשמשת את מרבית תלמידי ישראל, שאפשרו בין היתר משיכת פרטים, שינוי ציונים וגניבת זהויות.
החוקרים דיקלה ברדה, רומן זאיקין, יערה שריקי ואסף יהודה גילו כי ניתן היה לשלוח לינק זדוני בתוך המערכת למשתמשים, למשל במסווה של הודעה מתלמיד למורה ולחיצה על הקישור הייתה מאפשרת לתוקף להריץ מרחוק קוד זדוני על חשבונות המשתמשים. הקוד הזדוני יכול היה לתת לתוקפים גישה לפרטים אישיים של תלמידים ומורים (כתובת, טלפון, מייל, תעודת זהות), לגשת לציוני התלמידים ולשנות אותם, לגשת לקבצים מוגנים במערכת וגם לשנות את סיסמאות הגישה של התלמדיים והמורים.
בצ'ק פוינט דיווחו על חולשות האבטחה למערך הסייבר הלאומי, אשר פעל מול משרד החינוך ומט"ח על מנת לוודא שהחולשות יתוקנו בהקדם האפשרי.
ממט"ח נמסר בתגובה: "חברת צ'ק פוינט איתרה פרצות אבטחה במערכות ללמידה מרחוק במדינות רבות ברחבי העולם, וכן במסגרות של למידה בארגונים ובמוסדות לחינוך והשכלה בארץ. הפרצה שהתגלתה באתר אופק תוקנה במהרה ויצויין כי לא זוהתה שום מתקפה זדונית". במט"ח מציינים כי "תחום הלמידה המקוונת בעולם מתמודד עם אירוע חסר תקדים וגם אנו במט"ח משקיעים משאבים ומאמצים רבים, תוך כדי תנועה, על מנת שמצד אחד יוכלו תלמידים ומורים רבים לקיים פעילות חינוך פדגוגית משמעותית, ומצד שני להיות מוגנים ככל שניתן מפני אתגרי אבטחת המידע".
