2020-05-02

Säkerhetsbrister i vanliga digitala utbildningsplattformar

Sårbarheter har hittats i LMS-system (Learning Management Systems), som används för att hålla virtuella lektioner. Systemen som granskats är tre plugins till WordPress, som heter LearnPress[1], LearnDash och LifterLMS. De finns uppskattningsvis installerade på cirka 100 000 olika utbildningsplattformar runt om i världen, uppger Check Point.

Under den rådande pandemin är det många studenter och anställda som tvingas studera och genomföra utbildningar på distans. För att stötta undervisningen används en rad olika digitala plattformar. Nu har IT-säkerhetsföretaget Check Point hittat flera säkerhetsbrister i några vanliga utbildningssystem. 

Sårbarheterna gör det möjligt för studenter eller andra obehöriga att stjäla personlig information, ändra betyg och resultat, lägga beslag på korrekta svar på prov samt skaffa sig behörigheter i plattformen som annars bara läraren har tillgång till.

– Det är självklart allvarligt att dessa vanliga utbildningsplattformar har sådana säkerhetsbrister. Dessa plugins används av några av de främsta universiteten i världen och av många stora företag. Det kan få stora och orättvisa konsekvenser om de missbrukas, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Sårbarheterna identifierades under en tvåveckorsperiod i mars i år. Check Point har informerat plattformarna om säkerhetshålen som nu ska vara uppdaterade. Det är dock viktigt för användare av plattformarna att de säkerställer att de har den senaste versionen installerad.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan