导航菜单
首页 >  蓝冠娱乐代理 >  » 正文

蓝冠官网以色列远程教育系统存在严重安全漏洞

蓝冠官网,蓝冠平台


蓝冠总代-主管【5825-5957】据特拉维夫Check Point软件的信息安全研究人员称,在冠状病毒爆发期间,以色列学生用于远程学习的Ofek系统发现了严重的安全缺陷。
 
Ofek是以色列中小学使用的最大的远程教育数字系统。
 
检查点向国家网络理事会报告了安全漏洞,该理事会与教育部和教育技术中心(CET)共同处理该问题,并迅速采取行动解决问题。
 
这些安全漏洞允许攻击者获取学生的个人信息,包括他们的地址、电话号码、电子邮件和身份证号、他们的成绩和更改成绩的能力、教师的个人信息以及安全文件的访问权限。攻击者还可以更改学生和教师的密码。
 
攻击可以通过从系统内部向用户发送恶意链接来进行。当链接被点击时,攻击者可以从远处向用户的账户发送恶意代码。
 
“所有数字平台可以作为一个战场网络攻击和使用平台的增加,平台也变得更加的“质量”网络罪犯的目标,“欧迪瓦努努说产品漏洞研究主管检查点,Ofek系统最近变得越来越流行在冠状病毒的爆发。
 
根据CET的报道,没有任何攻击是利用这个安全漏洞进行的。
 
上周,检查点宣布他们发现了三个WordPress插件的漏洞——LearnPress、LearnDash和LifterLMS——这些插件被世界顶级大学和许多财富500强公司用来把WordPress网站变成有效的学习环境。
 
研究人员说,这些插件安装在大约10万个教育平台上,包括佛罗里达大学、密歇根大学和华盛顿大学。这三个平台还被用于以色列市场上大约一半的远程学习解决方案中,使公司能够创建测验、课程、学习者奖励和证书。
 
这些漏洞使得学生和未经身份验证的用户能够窃取个人信息,包括姓名、电子邮件、用户名和密码;将资金从LMS转移到他们的银行账户;为自己或同伴改变成绩;伪造证书;检索测试答案;并将他们的系统特权提升到教师的级别。
 
在他们3月份被检查点发现和揭露之后,所有被发现的漏洞都被插件开发者修复了。