Nyhet - 30 April 2020 12:48

Säkerhetsbrister i vanliga digitala utbildningsplattformar

Under den rådande pandemin är det många studenter och anställda som tvingas studera och genomföra utbildningar på distans. För att stötta undervisningen används en rad olika digitala plattformar. Nu har forskare från IT-säkerhetsföretaget Check Point hittat flera säkerhetsbrister i några vanliga utbildningssystem.

Sårbarheterna har hittats i LMS-system (Learning Management Systems), som används för att hålla virtuella lektioner. Systemen som forskarna granskat är tre plugins till WordPress, som heter LearnPress[1], LearnDash och LifterLMS. De finns uppskattningsvis installerade på cirka 100 000 olika utbildningsplattformar runt om i världen. Sårbarheterna gör det möjligt för studenter eller andra obehöriga att stjäla personlig information, ändra betyg och resultat, lägga beslag på korrekta svar på prov samt skaffa sig behörigheter i plattformen som annars bara läraren har tillgång till.

- Det är självklart allvarligt att dessa vanliga utbildningsplattformar har sådana säkerhetsbrister, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Dessa plugins används av några av de främsta universiteten i världen och av många stora företag. Det kan få stora och orättvisa konsekvenser om de missbrukas.

Sårbarheterna identifierades under en tvåveckorsperiod i mars i år. Check Points forskare har informerat plattformarna om säkerhetshålen som nu ska vara uppdaterade. Det är dock viktigt för användare av plattformarna att de säkerställer att de har den senaste versionen installerad.

För mer detaljer om sårbarheterna, läs Check Points blogg här.

[1] Denna sårbarhet har också identifierats av Wordfence.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Archetype

Presskontakt Kommunikationsbyrå stockholmcheckpoint@archetype.co

Relaterat innehåll

28 April 2020 12:11

Ryskt ransomware sprids på mobila enheter

Ransomware-attacker har länge varit en del av säkerhetslandskapet och vi har sett flera uppmärksammade attacker såsom CryptoLocker, WannaCry och Ryuk, som alla har orsakat stor skada på verksamheter och för privatpersoner världen över. Samtidigt börjar ransomware nu också spridas till mobila enheter. Utvecklingen går också snabbt eftersom hackarna skaffat sig mycket erfarenhet inom området.

24 April 2020 09:31

Check Point avslöjar hackargrupp som kommit åt miljonbelopp i raffinerad kupp

Säkerhetsforskare på Check Point har upptäckt en miljonkupp där en sofistikerad hackergrupp, som forskarna kallar ”The Florentine Banker”, försökt lägga beslag på 1,1 miljoner GBP (motsvarande över 13 miljoner kronor). Gruppen har riktat in sig på tre brittiska private equity-företag.

21 April 2020 10:34

Cyberkriminella utnyttjar ekonomiska krispaket för att tjäna pengar

Samtidigt som pandemin stänger ner och bromsar upp stora delar av den globala ekonomin svarar regeringar världen över med enorma stimulanspaket för att stötta företag och privatpersoner. Enbart i USA har 2 biljoner dollar annonserats och i Sverige och EU handlar det om hundra- och tusentals miljarder kronor i olika typer av stöd.

8 Maj 2020 09:31

Kinesiska hackare riktar in sig mot regeringar i femårig spionkampanj

IT-säkerhetsföretaget Check Points forskare har avslöjat ett femårigt cyberspionage, som fortfarande pågår. Spionaget riktas mot flera regeringar i Asien och Stillahavsområdet och utförs av en kinesisk hackergrupp. Första gången gruppen Naikon attackerade myndigheter i länder runt Sydkinesiska havet på jakt efter politisk information var 2015.

15 Maj 2020 14:50

Check Point: Cyberattacker relaterade till corona ökar med 30 procent

De senaste två veckorna har forskare på IT-säkerhetsföretaget Check Point dokumenterat 192 000 cyberattacker per vecka relaterade till corona, vilket är en ökning med 30 procent jämfört med föregående veckor. Under pandemin har forskarna också kunnat utläsa olika teman och trender som de cyberkriminella följer.

18 Maj 2020 14:35

Check Point identifierar sårbarhet i Microsoft-funktion som kan påverka många andra program

Check Points säkerhetsforskare har identifierade en sårbarhet i en av Windows nyckelfunktioner. Trots att Microsoft skickat ut en patch för att åtgärda problemet kan sårbarheten kvarstå för många program som utvecklats enligt Microsofts rekommendationer och som använder denna Microsoft-funktion.