De graves failles de sécurité trouvées dans le système d’enseignement à distance

Ofek est le plus grand système numérique utilisé par les écoles israéliennes pour l’enseignement à distance dans les écoles élémentaires, intermédiaires et secondaires.
CheckPoint a signalé les failles de sécurité à la National Cyber ​​Directorate qui a travaillé sur le problème avec le ministère de l’Éducation et le Center for Educational Technology (CET), qui a agi rapidement pour résoudre les problèmes.
Les failles de sécurité ont permis aux attaquants d’accéder aux informations personnelles des élèves, notamment leurs adresses, numéros de téléphone, e-mails et numéros d’identification, leurs notes et la possibilité de modifier leurs notes, les informations personnelles des enseignants et l’accès à des fichiers sécurisés. Les attaquants pourraient également modifier les mots de passe des élèves et des enseignants.
L’attaque pourrait être exécutée en envoyant un lien malveillant de l’intérieur du système à un utilisateur. Lorsque le lien est cliqué, l’attaquant peut envoyer du code malveillant à distance vers les comptes des utilisateurs.
« Toutes les plates-formes numériques peuvent être utilisées comme un champ de bataille pour les cyberattaques et à mesure que l’utilisation d’une plate-forme augmente, de même la plate-forme devient davantage une cible de » qualité « pour les cybercriminels », a déclaré Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez CheckPoint, ajoutant que le système Ofek est devenu plus populaire récemment au milieu de l’épidémie de coronavirus.
Aucune attaque n’a été menée en utilisant la faille de sécurité, selon le CET.
La semaine dernière, CheckPoint a annoncé avoir trouvé des vulnérabilités dans trois plugins WordPress – LearnPress, LearnDash et LifterLMS – qui sont utilisés pour transformer les sites Web WordPress en environnements d’apprentissage efficaces par les meilleures universités mondiales et de nombreuses sociétés de Fortune 500.
Les chercheurs ont déclaré que les plugins sont installés sur environ 100 000 plateformes éducatives, notamment par l’Université de Floride, l’Université du Michigan et l’Université de Washington. Les trois plates-formes sont également utilisées dans environ la moitié de toutes les solutions d’apprentissage à distance sur le marché israélien, permettant aux entreprises de créer des quiz, des leçons, des récompenses pour les apprenants et des certificats.
Les failles ont permis aux étudiants et aux utilisateurs non authentifiés de voler des informations personnelles, y compris les noms, les e-mails, les noms d’utilisateur et les mots de passe ; acheminer l’argent d’un LMS vers leur compte bancaire ; changer de notes pour eux-mêmes ou leurs pairs ; falsifier des certificats ; récupérer les réponses aux tests ; et d’élever leurs privilèges système à ceux d’un enseignant.
Suite à leur découverte et leur divulgation par Check Point en mars, toutes les vulnérabilités identifiées ont été corrigées par les développeurs de plugins.
Via Jerusalem Post


Je rappelle à tous les lecteurs qu’il y a trois sites liés à la société d'informations de défense d'Israel de la société reconnue Alyaexpress-News 1) Le site Infos Israel News avec le lien Telegram à partager : Lien Telegram à partager : https://t.me/infoisraelnews Lien du site Infos Israel à partager : https://infos-israel.news/
  2) Le site RAK BE ISRAEL pour les infos liées à toutes les bonnes nouvelles en Israel, pas forcément que la guerre et les attentats, mais aussi les nouvelles decouvertes technologiques, medicales, écologiques, ...et les bons conseils pour nos olim de France ! Lien du site Rak Be Israel à partager : https://rakbeisrael.buzz/
  3) Le site CQVC est plus dans la recherche, les analyses, et les preuves que l'Autorité palestinienne n'a jamais vraiment existé...de quoi vous defendre sur les groupes anti-sionistes, à mort les fakes news ! Lien du site à partager : https://cqvc.online/
  4) Rendez vous aussi sur le site de la société Alyaexpress-News qui réunit les infos de tous nos sites en même temps : Lien du site à partager : https://alyaexpress-news.com/
  5) Et le site Ougasheli pour ceux qui aiment la pâtisserie et la cuisine juive , des recettes qui sont illustrées et expliquées par Sabrina qui est une amoureuse de la bonne cuisine et la pâtisserie fine … Lien du site à partager : https://ougasheli.com/
  6) N'oubliez pas de faire votre shopping sioniste sur Israel Chrono : produits de la mer morte, produits judaïques, cadeaux Bar et Bat Mitsva .....et plein de nouveaux produits chaque jour à des prix imbattables ! Lien du site à partager : https://israelchrono.com/
  7 ) Cependant nous pensons aussi à nos lecteurs qui veulent se faire connaitre et qui auront la possibilité sur ce groupe d'Alya de 3600 personnes dont nous sommes administrateurs de poster un lien pour votre publicité afin de vous aider dans votre parnassa et votre alya ( les liens des groupes télégram sont interdits) Lien du groupe Alya sans langue de bois : https://www.facebook.com/groups/746330378765450 Partagez nos liens , c'est la seule chose que nous vous demandons en retour, nous ne demandons pas d'argent , pas de conditions , juste partager !
 
🟦 ANNONCE 🟦