גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הורים לתלמידים? שימו לב: חולשות אבטחה חמורות התגלו במערכת הלמידה מרחוק "אופק"

הפירצות אפשרו לקבל גישה לפרטים אישיים על תלמידים וכן לפרטים אישיים של מורים, גישה לציונים תוך יכולת לשנות אותם וגישה לשינוי סיסמאות המשתמשים במערכת ● חברת צ'ק פוינט איתרה את החולשות ודיווחה עליהן, והפירצות תוקנו

פורסם בתאריך: 04.05.2020, 12:00 מאת: יסמין יבלונקו
שיעור מקוון / צילום: דני זקן, גלובס
שיעור מקוון / צילום: דני זקן, גלובס

חולשות אבטחה חמורות שהתגלו במערכת הלמידה מרחוק הגדולה בישראל, "אופק", אפשרו לקבל גישה לפרטים אישיים על תלמידים, בהם כתובת, מספר טלפון, אימייל ומספר תעודת זהות, גישה לפרטים אישיים של מורים, גישה לציוני תלמידים תוך יכולת לשנות אותם וגישה לשינוי סיסמאות המשתמשים במערכת.

חברת אבטחת הסייבר הישראלית צ'ק פוינט איתרה את החולשות ודיווחה עליהן למערך הסייבר הלאומי לפני כשבוע וחצי. מערך הסייבר פעל מול משרד החינוך וחברת מט"ח, שפיתחה את המערכת.

לפי צ'ק פוינט, מט"ח פעלה לתיקון החולשות במהירות, ונדרשו מספר ניסיונות עד שהחולשות תוקנו. החולשה אותרה על-ידי החוקרים דיקלה ברדה, רומן זאיקין, יערה שריקי ואסף יהודה.

מערכת "אופק" של חברת מט"ח נמצאת בשימוש של מאות אלפי תלמידים בבתי הספר היסודיים והעל-יסודיים בישראל מזה מספר שנים. בחודש האחרון, בעקבות התפרצות מגפת הקורונה, חלק ניכר מהלמידה במדינת ישראל עברה למערכות למידה מרחוק, בהן מערכת אופק, בה המורים יכולים להעביר מטלות לתלמידים, להתכתב איתם ולתת ציונים.

לפי ההערכות, סביר שנעשה שימוש בחולשות האבטחה שנמצאות במהלך התקופה שעד לאיתורן ותיקונן, כיוון שמדובר בחולשות שפשוט לנצל, אך קשה לאתר מקרים של ניצולן.

חולשות האבטחה שהתגלו אפשרו, בין היתר, לבצע התקפה פשוטה של הזרקת קוד זדוני שמאפשר להשתלט על החשבון המותקף ולגשת לקבצים רגישים במערכת. המשמעות היא שהמערכת אפשרה למשתמשים בה להכניס שורות קוד בשדות טקסט וכך לשלוח קישור זדוני שמאפשר השתלטות על חשבון של משתמש אחר שלוחץ עליו. כך ניתן היה להשתלט על חשבונות של מורים, להם יש הרשאות לשינוי ציונים, צפייה בפרטי משתמשים וכן עריכת קבצים במערכת.

"הפירצה שהתגלתה באתר אופק תוקנה במהרה, ויצוין כי לא זוהתה שום מתקפה זדונית", נמסר מטעם מט"ח בהודעה על גילוי החולשות. "תחום הלמידה המקוונת בעולם מתמודד עם אירוע חסר תקדים, וגם אנו במט"ח משקיעים משאבים ומאמצים רבים, תוך כדי תנועה, על-מנת שמצד אחד יוכלו תלמידים ומורים רבים לקיים פעילות חינוך פדגוגית משמעותית, ומצד שני להיות מוגנים ככל שניתן מפני אתגרי אבטחת המידע".

תקופת הקורונה בה לימודים ועבודה עוברים להתבצע מרחוק במערכות מקוונות, מובילה לכך שיותר ויותר פירצות מנוצלות על-מנת להגיע למידע רגיש. בשבוע שעבר פרסמה צ'ק פוינט מחקר שביצעה, במסגרתו נחשפו חולשות אבטחה דומות בשלוש מערכות הלמידה מרחוק הפופולריות בעולם: LearnPress, LearnDash ו-LifterLMS. מערכות אלה נמצאות בשימוש גם בישראל, בעסקים, בארגונים ובמוסדות לימוד שאינם משתמשים במערכות משרד החינוך. למשל, עבור סמינרים של חברות לעובדיהן או עבור קורסים שונים.

עוד כתבות

חשיפת הבעלים האמיתיים של חברה בע''מ בזמן גירושים / צילום: Shutterstock

העביר מניות לאחיו ללא תמורה, הגרושה תבעה מחצית. מה קבע ביהמ"ש?

האם מניות החברה שבבעלותו, שהעביר הבעל לאחיו במהלך הנישואים, נעשתה בתום-לב - או שמא מדובר בהעברה פיקטיבית לצורך הברחת החברה מאיזון המשאבים שנערך בין הבעל לאישה בעת הגירושים? בשאלה זאת דן בית המשפט לענייני משפחה בקריות במשך 12 שנה ● מה נפסק בסופו של דבר?

צילומים: שלומי יוסף, עמית שאבי (ידיעות אחרונות), עיבוד: גלובס

2,800 שקל לשעה, תיקים מתוקשרים ותיבת פנדורה: החיים החדשים של השופט שבמחלוקת

הדיל שהוביל למינויו לנשיא בית המשפט המחוזי בתל אביב שב לאחרונה לרדוף את השופט בדימוס איתן אורנשטיין ● גלובס צולל לנבכי הקריירה החדשה שאימץ לעצמו כבורר–על, לחמ"ל שהקים כדי להתמודד עם ההקלטות המביכות ולשאלה המרחפת מעל לכל - איך תשפיע הפרשה על עתידו המקצועי?

רצפת המסחר בבורסת וול סטריט / צילום: ap, Richard Drew

הבורסה האמריקאית בדרך למטה? זה מה שחושבים בבנקים הגדולים

הימים האחרונים בבורסה האמריקאית אופיינו בתנודתיות גבוהה - ירידות חדות שהתחלפו בעליות מרשימות ● בסיטיבנק, ג'יי. פי מורגן וגולדמן זאקס מספקים תחזיות סותרות לגבי ההמשך ● וגם: הסיבות לרכבת ההרים והכיוון של הבורסה בתל אביב

אייל בן סימון, מנכ''ל הפניקס / צילום: יחצ ענבל מרמרי

הכללים השתנו, עכשיו דרוש רוכש: האם הפניקס תהפוך לחברה ללא גרעין שליטה

הקרנות סנטרברידג' וגלטין פוינט, בעלות השליטה בהפניקס, סיכמו עם הרגולטור על מתווה למכירת רוב מניותיהן בתוך שנתיים שיהפוך את חברת הביטוח הגדולה בישראל לחברה ללא גרעין שליטה ● המשמעות: כוחם של היו"ר והמנכ"ל יתחזק עוד יותר

טסלה ונטפליקס. תוצאות הפוכות ותזכורת / צילומים: Shutterstock

שתי ענקיות, תוצאות הפוכות ותזכורת לכלל החשוב של עונת הדוחות

טסלה פרסמה ביום שלישי בלילה דוח רבעוני מאכזב, אבל המניה זינקה בפתיחת המסחר ב־13% ● בשבוע שעבר קרה בדיוק ההפך לענקית טכנולוגיה אחרת, נטפליקס, שמנייתה צנחה למרות תוצאות חיוביות ● הסיבה: המלכות האמיתיות של עונת הדוחות הן התחזיות

מה צפוי בדוחות מטא? / צילום: Shutterstock

מניית מטא התרסקה ב-15% למרות נתונים חזקים, ואלו הסיבות

מטא, שמנייתה עלתה בכ-45% מתחילת השנה, הכתה את התחזיות בתוצאותיה הכספיות, הן בשורת הרווח והן בשורת ההכנסות ● האנליסטים היו אופטימיים לגבי הדוחות הערב, אך התחזית שפרסמה החברה להמשך השנה אכזבה את המשקיעים

סאטיה נאדלה, מנכ''ל ויו''ר מיקרוסופט / צילום: Associated Press, Mark Lennihan

מיקרוסופט עקפה את הציפיות; המניה מזנקת במסחר המאוחר

הכנסות החברה היו 61.9, ב-19% לעומת הרבעון המקביל אשתקד ● הרווח למניה 2.94 דולר למניה, מעל הצפי ● המניה עולה ב-5% במסחר המאוחר

צילום: רויטרס, IMAGO/Bernd Feil/M.i.S.

אתם לא מספיקים כלום? מחקרים חדשים מגלים - כנראה שזו הסיבה

בשנים האחרונות הפך המושג "עוני זמן" לפופולרי בקרב חוקרים המנסים להבין את יחסינו המורכבים עם פנאי והשפעתם על האושר והבריאות שלנו ● לאט לאט הם מגלים מה אנחנו עושים לא נכון בתכנון הזמן שלנו ואיזה פרדוקס כלכלנים מפספסים כשהם בונים תוכניות רווחה ● מדד חדש שצפוי להיכנס ללשכת הסטטיסטיקה בארה"ב מרגש אותם במיוחד

וול סטריט / צילום: Unsplash, Roberto Júnior

מסחר מסביב לשעון? בוול סטריט שוקלים שינוי קיצוני

בורסת ניו יורק שלחה סקר לסוחרים בנושא מפתיע במיוחד ● על פי דיווח בפייננשל טיימס, הבורסה בדקה מה דעתם על מסחר מסביב לשעון - 24/7, או 24 שעות בשבוע המסחר ● ומי מציע את זה כבר היום?

יונדאי i20 מודל 2024 / צילום: יח''צ

החל מ-120 אלף שקל: מכונית קטנה עם תמורה טובה

ה–i20 החדשה היא מכונית זריזה, מרווחת יחסית לקטגוריה וחסכונית. יש נוחות ממנה, אבל בעידן שבו אפילו משפחתיות "עממיות" כבר נושקות ל-170 אלף שקל, ה-i20 היא בחירה הגיונית לבעלי תקציב מוגבל

הדולר מתחזק בחדות מול השקל

הדולר בשיא של חמישה חודשים אל מול השקל. מהן הסיבות?

השקל נחלש בחדות הן מול הדולר והן מול האירו ● הכלכלנים הבכירים מסבירים כי מעבר למתיחות הגיאופוליטית מול איראן ולצד ההסלמה בצפון, גם גורמים בינלאומיים תורמים להיחלשות המטבע המקומי

פרופ' אוריאל אבולוף / צילום: יוסי זמיר

די לפוליטיקה של פחדים: המומחה שמסביר איך ניתן להתמודד עם השסעים בחברה הישראלית

פרופ' אוריאל אבולוף, מומחה לפוליטיקה של הפחד, משוכנע שהחברה הישראלית מונעת מחשש תמידי לגורלה - מה שתורם לשסע הפנימי בה גם היום ● "ברגע שמתעורר הפחד, אנו מתקשים לחשוב ולהושיט יד לאנשים אחרים מחוץ למעגל" ● בראיון לגלובס הוא מסביר איך ניתן לשנות זאת ומה המפתח להשבת האמון בינינו

הפרויקט במתחם כנרית. האכלוס רחוק / הדמיה: מתוך אתר החברה

הסיפור הלא ייאמן על 40 דירות יוקרה במגדל בתל אביב שעומדות ריקות

40 דירות חדשות ונוצצות ממתינות לאכלוס באחד המגדלים היוקרתיים של תל אביב, אבל צפויות להישאר ריקות עוד תקופה ארוכה ● ההתעקשות על דיור בר השגה במתחם תקעה את המדינה עם עשרות דירות שמי בכלל יכול להרשות לעצמו

גבול לבנון / צילום: Shutterstock

צה"ל: חיסלנו מחבל בכיר בלבנון, שקידם פעולות טרור רבות נגד ישראל

דיווח: במצרים נערכים ב"תוכנית חירום" לפלישה ישראלית לרפיח • פיגוע דקירה ברמלה: צעירה נפצעה קשה • צה"ל תקף מבנים צבאיים ששהו בהם מחבלים של חיזבאללה בדרום לבנון • דיווח בבלומברג: פסגה מדינית בנושא עתידה של רצועת עזה יתקיים ביום שני הקרוב בסעודיה •   ● כל העדכונים

רה''מ בנימין נתניהו / צילום: מארק ישראל סלם - הג'רוזלם פוסט

ההצעה החדשה: 20 חטופים תמורת חזרה לצפון

גורם בכיר בממשל ביידן: יש עסקה על השולחן, בקרוב נדע יותר ● בכיר בזרוע המדינית של חמאס ל-AP: נניח את נשקנו אם תקום מדינה פלסטינית בגבולות 67' • צה"ל תקף הלילה מטרות חיזבאללה במרחב מרון א-ראס • דובר צה"ל: סרטון החטוף מהשבי - קריאה דחופה לפעולה • עדכונים שוטפים

השופט איתן אורנשטיין / צילום: דוברות בתי המשפט

פסק הבורר של אורנשטיין בתיק גרטנר נגד גרטלר נחשף. כל הפרטים

מאבק משפטי בן 14 שנה בין האחים משה ומנדי גרטנר למיליארדר דן גרטלר הוכרע בפסק בוררות של השופט בדימוס איתן אורנשטיין ● לגלובס נודע כי 95% מהתביעה של האחים גרטנר נדחתה • ערב החג ביקש גרטלר לפסול את אורנשטיין מתפקידו כבורר בתיק, אך נדחה ● הטענות לתרמית ומצגי השווא שטענו האחים נדחו

מדפי סופר. פתיחת שוק המזון ליבוא התקדמה חלקית / צילום: טלי בוגדנובסקי

פתיחת שוק המזון ליבוא: ההחלטה קודמה, אך הצלחתה חלקית בלבד

מדור "המוניטור", של גלובס והמרכז להעצמת האזרח, עוקב אחר ביצוע החלטות ממשלה משמעותיות, תוך בחינה מפורטת של יישום או היעדר יישום של סעיפי ההחלטה ● הפעם, בשיתוף המכון הישראלי לתכנון כלכלי: הגברת התחרות והסרת חסמי יבוא מזון

ישראל לשם וקרן כהן חזון / צילום: רמי זרנגר

"לידה אני תלמיד בכיתה א": העורך דין הבכיר והיזמת המצליחה חושפים את השותפות

20 שנה שישראל (רלי) לשם וקרן כהן חזון הולכים יחד, וחברת תורפז תעשיות שהקימו, שמפתחת ומייצרת תמציות טעם וריח, כבר שווה 1.7 מיליארד שקל וחולשת על 17 חברות ● הוא בעל אחד ממשרדי עורכי הדין הגדולים בארץ אבל מרגיש לידה "כמו בכיתה א'" ● היא תעשיינית בנשמה אבל זוקפת לו הרבה מההצלחה ● זה ראיון זוגי ראשון

צבי לנדו, מנכ''ל סולאראדג' / צילום: איל יצהר

מניית סולאראדג' הידרדרה לשפל של 5 שנים בעקבות תוצאות פושרות של המתחרה

דוחות אנפייז האמריקאית לימדו על התאוששות איטית מהצפוי בשוק הסולארי שבו פועלת החברה מישראל ● מניית סולאראדג' צנחה ב-41% מתחילת השנה

מאהל המחאה הפרו פלסטיני באוניברסיטת קולומביה (עיבוד: טלי בוגדנובסקי) / צילום: ap, Ted Shaffrey

המוחים הפרו-פלסטיניים עוטים מסכות קורונה כדי להיות חופשיים לבעוט

הלוק החדש של המפגינים מאפשר להם לחרוג מהשורות ● צה"ל נדרש לענות על שאלות קשות ● והאמריקאים מודאגים מהכוח של טיקטוק ● זרקור על כמה עניינים שעל הפרק