Check Point: “Opletten met beveiligingsfouten in tools en platformen voor online leren”

Het coronavirus zorgt ervoor dat werknemers en studenten thuis moeten werken, maar ook van afstand moeten leren en bijscholen. Check Point Software Technologies (NASDAQ: CHKP), leverancier van cyberbeveiligingsoplossingen, ontdekte diverse kwetsbaarheden in de meest gebruikte plug-ins voor online leren die dagelijks worden gebruikt door academische instellingen en grote bedrijven (uit de wereldwijde Fortune 500-lijst).

Veel academische instellingen en bedrijven schakelen over op virtuele lessen en vertrouwen hiervoor op Learning Management Systems (LMS). Onderzoekers van Check Point Research, de Threat Intelligence-tak van Check Point, ontdekten onder meer beveiligingsfouten in drie veelgebruikte WordPress-plugins (LearnPress, LearnDash en LifterLMS). Door deze kwetsbaarheden zijn studenten, en niet-geauthentiseerde gebruikers, in staat persoonlijke informatie of geld te stelen, of zelfs de toegangsrechten van de leerkracht te bemachtigen.

Learning Management Systeem
Een Learning Management System (LMS) is een soort grote opslagruimte waar educatieve informatie wordt opgeslagen en bijgehouden. Een login en wachtwoord zijn voldoende om altijd en overal toegang tot dit lesmateriaal te krijgen. LMS-software wordt het meest gebruikt voor online trainingen. Meestal worden bestanden geüpload naar het LMS, waardoor ze gemakkelijk toegankelijk zijn voor leerlingen op afstand.

Omdat miljoenen mensen op dit moment thuis werken en vanuit huis inloggen op deze cursussen, gebruiken onderwijsinstellingen en werkgevers een LMS nu ook om virtueel lessen te creëren, cursuswerk te delen en studenten te evalueren met behulp van vragenlijsten (soort quiz).

Check Point vond beveiligingsfouten in LearnDash (tool om o.a. cursussen te verkopen en beloningssysteem), LifterLMS (tool om om certificaten toe te kennen) en LearnPress (o.a. om cursussen te creëren). Ook Wordfence vond recent nog een kwetsbaarheid in LearnPress.

Elk van deze plug-ins kan elke WordPress-website omvormen tot een volledig functionerend en gebruiksvriendelijk LMS. De drie plug-ins worden gebruikt door de meeste Fortune 500-bedrijven, enkele topuniversiteiten wereldwijd, en zijn geïnstalleerd op ongeveer 100.000 verschillende onderwijsplatforms.

Cijfers veranderen, certificaten/diploma’s vervalsen
Door deze beveiligingslekken te misbruiken zouden studenten en ook cybercriminelen de controle over het hele eLearning-platform kunnen overnemen. Specifiek kan dat leiden tot:

  • Het stelen van persoonlijke informatie (e-mail, gebruikersnamen en wachtwoorden)
  • Cursusgeld van een LMS naar eigen bankrekeningen doorsluizen
  • Beoordelingen en cijfers veranderen (voor zichzelf maar ook van anderen)
  • Certificaten en diploma’s vervalsen
  • Antwoorden van toetsen en testen achterhalen
  • De eigen accountprivileges upgraden naar die van ‘leraar’

“Door het coronavirus doen we alles vanuit ons huis, ook leren. Studenten en werknemers die inloggen op eLearning-sites weten waarschijnlijk niet welke gevaren dit met zich meebrengt”, vertelt Omri Herscovici, Vulnerability Research Team Leader bij Check Point. “We hebben bewezen dat hackers gemakkelijk de controle over het hele eLearning-platform kunnen overnemen.

Onderwijsinstellingen, maar ook online opleidingen, vertrouwen op die systemen om hun volledige cursussen en trainingsprogramma’s online uit te voeren. We dringen er bij alle onderwijsinstellingen op aan om alle leerplatformen naar de laatste versies te updaten die de nodige patches bevatten om het beveiligingslek te dichten.”

Gecoördineerde bekendmaking
De kwetsbaarheden werden in periode van twee weken in maart 2020 ontdekt. Onderzoekers van Check Point hebben elke kwetsbaarheid in de respectievelijke platformen op de gebruikelijke wijze meegedeeld aan de ontwikkelaars. Alle drie de systemen hebben ondertussen een patch uitgebracht om deze lekken te dichten (CVE-2020-6008, CVE-2020-6009, CVE-2020-6010 en CVE-2020-6011).

Gerelateerde berichten...