محققان امنیتی در خصوص آسیبپذیری جدید در برخی از افزونههای محبوب سیستمهای مدیریت آموزش آنلاین (LMS) به کاربران هشدار دادند.
منبع : مرکز ماهر
محققان امنیتی در خصوص آسیبپذیری جدید در برخی از افزونههای محبوب سیستمهای مدیریت آموزش آنلاین (LMS) به کاربران هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته تیم تحقیقاتی Check Point سه افزونه وردپرس LearnPress, LearnDash و LifterLMS دارای نقص امنیتی هستند بهطوریکه به دانشجویان و همچنین کاربران غیرمجاز اجازه میدهند تا اطلاعات شخصی کاربران ثبتشده را به سرقت برده و حتی به امتیاز و سطح دسترسی معلمان نیز دست یابند. سازمانها و دانشگاههای بسیاری جهت برگزاری دورههای آموزش آنلاین از طریق وب سایتهای مبتنی بر وردپرس، از این سیستمها استفاده میکنند.
Omri Herscovici یکی از محققان Check Point، گفت: بهدلیل شیوع ویروس کرونا، ناچار به یادگیری از راه دور و از طریق فضای مجازی هستیم و از طرفی نیز آسیبپذیریهای کشف شده به دانشجویان و حتی به کاربران غیرمجاز اجازه میدهد تا اطلاعات حساسی را بهدست آورده و یا کنترل پلتفرمهای LMS را به دست گیرند.»
سه سیستم LMS نام برده، حدودأ بر روی ۱۰۰,۰۰۰ پلتفرم آموزشی دانشگاههای مختلف ازجمله دانشگاههای فلوریدا، میشیگان و واشنگتن نصب شدهاند و LearnPress و LifterLMSنیز از زمان انتشارشان بهتنهایی بیش از ۱.۶ میلیون بار دانلود شدهاند.