גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הורים לתלמידים? שימו לב: חולשות אבטחה חמורות התגלו במערכת הלמידה מרחוק "אופק"

הפירצות אפשרו לקבל גישה לפרטים אישיים על תלמידים וכן לפרטים אישיים של מורים, גישה לציונים תוך יכולת לשנות אותם וגישה לשינוי סיסמאות המשתמשים במערכת ● חברת צ'ק פוינט איתרה את החולשות ודיווחה עליהן, והפירצות תוקנו

פורסם בתאריך: 04.05.2020, 12:00 מאת: יסמין יבלונקו
שיעור מקוון / צילום: דני זקן, גלובס
שיעור מקוון / צילום: דני זקן, גלובס

חולשות אבטחה חמורות שהתגלו במערכת הלמידה מרחוק הגדולה בישראל, "אופק", אפשרו לקבל גישה לפרטים אישיים על תלמידים, בהם כתובת, מספר טלפון, אימייל ומספר תעודת זהות, גישה לפרטים אישיים של מורים, גישה לציוני תלמידים תוך יכולת לשנות אותם וגישה לשינוי סיסמאות המשתמשים במערכת.

חברת אבטחת הסייבר הישראלית צ'ק פוינט איתרה את החולשות ודיווחה עליהן למערך הסייבר הלאומי לפני כשבוע וחצי. מערך הסייבר פעל מול משרד החינוך וחברת מט"ח, שפיתחה את המערכת.

לפי צ'ק פוינט, מט"ח פעלה לתיקון החולשות במהירות, ונדרשו מספר ניסיונות עד שהחולשות תוקנו. החולשה אותרה על-ידי החוקרים דיקלה ברדה, רומן זאיקין, יערה שריקי ואסף יהודה.

מערכת "אופק" של חברת מט"ח נמצאת בשימוש של מאות אלפי תלמידים בבתי הספר היסודיים והעל-יסודיים בישראל מזה מספר שנים. בחודש האחרון, בעקבות התפרצות מגפת הקורונה, חלק ניכר מהלמידה במדינת ישראל עברה למערכות למידה מרחוק, בהן מערכת אופק, בה המורים יכולים להעביר מטלות לתלמידים, להתכתב איתם ולתת ציונים.

לפי ההערכות, סביר שנעשה שימוש בחולשות האבטחה שנמצאות במהלך התקופה שעד לאיתורן ותיקונן, כיוון שמדובר בחולשות שפשוט לנצל, אך קשה לאתר מקרים של ניצולן.

חולשות האבטחה שהתגלו אפשרו, בין היתר, לבצע התקפה פשוטה של הזרקת קוד זדוני שמאפשר להשתלט על החשבון המותקף ולגשת לקבצים רגישים במערכת. המשמעות היא שהמערכת אפשרה למשתמשים בה להכניס שורות קוד בשדות טקסט וכך לשלוח קישור זדוני שמאפשר השתלטות על חשבון של משתמש אחר שלוחץ עליו. כך ניתן היה להשתלט על חשבונות של מורים, להם יש הרשאות לשינוי ציונים, צפייה בפרטי משתמשים וכן עריכת קבצים במערכת.

"הפירצה שהתגלתה באתר אופק תוקנה במהרה, ויצוין כי לא זוהתה שום מתקפה זדונית", נמסר מטעם מט"ח בהודעה על גילוי החולשות. "תחום הלמידה המקוונת בעולם מתמודד עם אירוע חסר תקדים, וגם אנו במט"ח משקיעים משאבים ומאמצים רבים, תוך כדי תנועה, על-מנת שמצד אחד יוכלו תלמידים ומורים רבים לקיים פעילות חינוך פדגוגית משמעותית, ומצד שני להיות מוגנים ככל שניתן מפני אתגרי אבטחת המידע".

תקופת הקורונה בה לימודים ועבודה עוברים להתבצע מרחוק במערכות מקוונות, מובילה לכך שיותר ויותר פירצות מנוצלות על-מנת להגיע למידע רגיש. בשבוע שעבר פרסמה צ'ק פוינט מחקר שביצעה, במסגרתו נחשפו חולשות אבטחה דומות בשלוש מערכות הלמידה מרחוק הפופולריות בעולם: LearnPress, LearnDash ו-LifterLMS. מערכות אלה נמצאות בשימוש גם בישראל, בעסקים, בארגונים ובמוסדות לימוד שאינם משתמשים במערכות משרד החינוך. למשל, עבור סמינרים של חברות לעובדיהן או עבור קורסים שונים.

עוד כתבות

הבורסה בתל אביב / צילום: Shutterstock

הבורסה בת"א ננעלה בירידות; מי ענקית הטק שנפלה?

המסחר בת"א ננהל בירידות במגמה שלילית - ת"א 35 ירד בכ-0.5%, ת"א 90 מאבד מערכו כ-0.7% ● חברות התעופה הובילו את הירידות ● חברת מגה אור עלתה בכ-1% והמשיכה לשעוט לעבר כניסה למדד ת"א 35 ● ירידות קלות על חוזים עתידיים בוול סטריט לקראת פרסום מדד המחירים לצרכן ● השקל מאבד גובה מול הדולר ● המסחר באירופה מתנהל במגמה מעורבת: הקאק בכ-0.4%, הפוטסי עולה בכ-0.2% ● הזהב רושם התאוששות קלה של  1%, הכסף עולה בכ-1.7% ● עדכונים שוטפים

לא נסוג ולא התנצל. באד באני מופיע בסופרבול השבוע / צילום: Reuters, Imagn Images

מהסתתרות בטוקיו לגאווה: כך הפכו כוכבי הוליווד לאלה שמכתיבים את התנאים

אם פעם כוכבי העל השתתפו בפרסומות רק באסיה כדי לא להתבזות, היום כבר לא מתחבאים ● בסופרבול זה בא לידי ביטוי בהופעה בלתי מתנצלת של באד באני, שלא התכופף גם ללחצים של טראמפ ● ה־NFL, עם כוח כלכלי עצום וקהל צעיר ולטיני, אפשרה לו לשלוט בנרטיב

ניקש ארורה, מנכ''ל פאלו אלטו / צילום: מולי גולדברג

פיטורים בפאלו אלטו לאחר השלמת רכישת סייברארק, מתוכם עשרות בישראל

המספר הרשמי של מפוטרי כלל החברה לא נמסר, אך הערכות מדברות על מאות עובדים ● החברה מסרה: "שינויים ארגוניים אסטרטגיים הם חלק טבעי מתהליך של חיבור בין שני מובילים בתעשייה"

חומוס ב–MID BAR / צילום: אורנה בן חיים

כנפיים דביקות והמבורגר מתערובת סודית: זו המסעדה לעצור בה אחרי דרום אדום

אמנות משרידי טילים, מבחן טעימה עיוורת בגן ירק, המבורגר מתערובת סודית ומשתלה של צמחי בונסאי ● ביקור במושב יתד שבנגב המערבי

מלחמה עם איראן? שיחת הטלפון שעשויה לשנות את הכל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: הסיבה שמצרים הפכה מתווכת בין ארה"ב לאיראן, התרחישים האפשריים למחיר הנפט במקרה של הסלמה מול איראן, והתמיכה של אזרחים במדינות ערב בישראל נמצאת בשפל • כותרות העיתונים בעולם

עיצוב: טלי בוגדנובסקי

רשות המסים מאיימת בשומות של עשרות אלפי שקלים על רוכשי דירות

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● הרשות הפסידה בפסק דין דרמטי שקבע כי זכייה במכרזי "מחיר למשתכן" אינה נחשבת לרכישת זכות במקרקעין ● ברשות נערכים לערער לעליון ובינתיים מזהירים כי יתקנו את כל שומות מס הרכישה של הרוכשים בתוכניות מחיר למשתכן, מחיר מטרה ודירה בהנחה ● מדובר בכ-30 אלף שקל לדירה של 2 מיליון

הצ'אטבוט של קלוד / צילום: Shutterstock

אנתרופיק מגייסת 30 מיליארד דולר לפי שווי של 380 מיליארד דולר

החברה שמאחורי הצ'אטבוט קלוד מדווחת על קצב הכנסות שנתי של 14 מיליארד דולר ומושכת ענקיות השקעה לסבב הגיוס הגדול בתולדותיה ● לדברי החברה, יותר מ-500 ארגונים משלמים מעל מיליון דולר בשנה עבור שימוש במודלים ובמוצרים שלה

פתיחת המסחר לשנת 2026 בבורסת דרום קוריאה / צילום: Reuters, Matrix Images/Jung Ui-Chel

"אנחנו בשוק שורי עולמי": המרדף של משקיעים בוול סטריט אחר מניות זולות יותר נעשה גלובלי

תמחורים גבוהים והיחלשות הדולר מניעים את ההימורים על כך שהיתרון של ארה"ב על פני שווקים גלובליים אחרים יצטמצם ● הדבר מוביל מנהלי השקעות לחפש תשואות במזרח הרחוק ובאירופה ● עם זאת, רובם לא ממהרים להספיד את השוק האמריקאי

וול סטריט / צילום: ap, Mary Altaffer

קצב האינפלציה השנתי בארה"ב ירד בינואר ל-2.4%; עליות בארה"ב

לאחר שפל של 30 שנה, הדולר מתחזק היום מול השקל ● גם הזהב מתאושש קלות ●  פינטרסט צונחת לאחר שהחברה פרסמה תוצאות חלשות לרבעון הרביעי שהחמיצו את התחזיות ● נעילה מעורבת באירופה ● באסיה ננעל המסחר בירידות ● עדכונים שוטפים

השקל מתחזק מול הדולר / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

"Made In Israel" הפך לסחורה מבוקשת בעולם, ובהתאם גם יקרה יותר

בנק ישראל מותקף על ההתחזקות הבלתי פוסקת של השקל, אבל לזרימת המט"ח לארץ גורמים נוספים, ואולי זה בכלל מקור לגאווה ● טור אורח

מל''ט מסוג הרמס 900 / צילום: אלביט מערכות

השימוש המפתיע למל"ט של אלביט

סינגפור הציגה בסלון האווירי שקיימה מערכות מתוצרת אלביט שתשמש למניעת דיג בלתי חוקי ● טורקיה מרחיבה את פעילותה במזרח התיכון עם הקמת מספנות בערב הסעודית ● וגם: רוסיה נהנית מהביקושים הגדולים בעולם למוצרים ביטחוניים ● השבוע בתעשיות הביטחוניות

איתמר פורמן, מנכ''ל ישראכרט / צילום: ענבל מרמרי

אחרי שנכנס לתפקיד המנכ"ל: המינויים של איתמר פורמן בהנהלת ישראכרט

חברת האשראי הודיעה על מינויו של אייל בן-חיים, לשעבר ראש החטיבה הבנקאית בבנק לאומי, לתפקיד ראש חטיבת העסקים ● בנוסף, אדר גורן תקודם ותמונה לתפקיד סמנכ"לית דאטה, דיגיטל ושיווק

משתתפי פגישת נתניהו-רוביו, אייזנברג שני מימין / צילום: אבי אוחיון לע״מ

המשקיע מייקל אייזנברג חוזר לייצג את הממשלה במשא ומתן מול האמריקאים

מייקל אייזנברג, שותף מייסד בקרן ההון סיכון אלף (Aleph) ומבכירי ההון סיכון בישראל, חוזר לעשייה הדיפלומטית ● לפי ההערכות, רה"מ נתניהו חיפש בכיר בעל שורשים אמריקאים עם אוריינטציה עסקית וכישורים פוליטיים ● וגם: הפריקט החדש בשדה דב שמשלם מאות אלפי שקלים למאיירת שעבדה עם פורשה, קרטייה ורוברטו קוואלי ● אירועים ומינויים

מגרשים באוניברסיטת תל אביב. הראשונים שנפתחו בישראל / צילום: רומן גרוניך

עומר אדם ועומרי כספי כבר התמכרו: המספרים מאחורי שיגעון הפאדל החדש

150 מגרשים, השקעה של כ־2 מיליון שקל בהקמת מתחם, הכנסות של עשרות אלפי שקלים בחודש למועדון ומפורסמים שמזוהים עם הספורט ● הישראלים התמכרו למשחק הפאדל - והיזמים נוהרים ● האם מדובר בטרנד חולף? בשוודיה הבועה כבר התפוצצה להם בפנים

למה כל כך קשה להיפרד ממטפלים / איור: Shutterstock

למה כל כך קשה להיפרד מפסיכולוגים

כמה שנים משכתם טיפול שלא התאים לכם רק כי לא היה לכם נעים לסיים? ● מחקרים חדשים שופכים אור על הסיבות שמסבכות פרידה ממטפלים, וגם על הדרך להגיע לסוף טוב ● כך זה נראה משני צדי הכורסה

שכר של שש ספרות'': שובם של הפחחים והשרברבים / צילום: GEMINI-AI

שכר של שש ספרות: גלובס בעקבות המקצועות שהביקוש להם עומד לקפוץ, ובגדול

מנכ"ל אנבידיה הפתיע לפני שבוע כשהצביע על אנשי המקצוע המסורתיים כמרוויחים הגדולים ממהפכת ה־AI ● האם שכרם של שרברבים, פחחים וחשמלאים בישראל צפוי להשתוות למשרות יוקרתיות בהייטק? ● גלובס יצא למסע בין חוות השרתים המתהוות כדי להבין עד כמה חמור המחסור, ולמה למרות ההכנסה המובטחת העובדים לא ששים לבוא

מטוסי וויזאייר / צילום: יח''צ

וויזאייר קרובה מתמיד: חניית הלילה בנתב"ג נפתחת לחברות התעופה הזרות

ועדה בין־משרדית קבעה כי חברות זרות יוכלו לחנות בלילה בנתב"ג - מהלך שמסיר חסם משמעותי להקמת בסיס הפעילות המקומי של וויזאייר ואחרות ● החברות הישראליות מתריעות מפני תחרות על חלונות ההמראה, ותשתיות מוגבלות ● במקביל נותרו מחלוקות על פעילותה של וויזאייר בשעת חירום וכן על מיקום הבסיס העתידי

תחבורה ציבורית / צילום: תמר מצפי

הצפת ערך ענקית בתחבורה: השליטה בדן צפויה להימכר לפי שווי של 2.8 מיליארד שקל

הרוכשים הם שותפות בראשה עומד מנכ"ל דן, אופיר קרני, כלל ביטוח וזרועות ההשקעה הריאליות של לאומי פרטנרס ומזרחי טפחות אינווסט ● בנוסף לפעילות התחבורה, הנכסים של דן גם כוללים גם זרוע נדל"נית שמקימה משרדים ומבני מגורים

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

טראמפ על השאלה אם יש דד ליין לאיראן: "כן, בראש שלי, יש לי"

טראמפ:  "אני חושב שהמו"מ יהיה מוצלח, ואם לא זה יהיה רע לאיראן" ● איראן דורשת מארה"ב: תגיעו "ללא דרישות מופרזות" ● אחרי האיומים של טראמפ: נושאת המטוסים "ג'רלד פורד" תעזוב את הים הקריבי - ותגיע לאזור ● כלי תקשורת בארה"ב מדווחים כי הצבא האמריקאי יפנה בימים הקרובים בסיס גדול במזרח סוריה ● רויטרס: טראמפ עומד להודיע על תוכנית בשווי מיליארדי דולרים עבור עזה בפגישת מועצת השלום הראשונה בשבוע הבא ● עדכונים שוטפים 

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

נתניהו במטוס לישראל: אני בספק, אבל אולי יהיה הסכם טוב

רויטרס: טראמפ עומד להודיע על תוכנית בשווי מיליארדי דולרים עבור עזה בפגישת מועצת השלום הראשונה בשבוע הבא ● כמעט שבוע אחרי הסבב הראשון של שיחות המו"מ בין ארה"ב לאיראן, והעמימות לגבי מה שנאמר בחדרים הסגורים ממשיכה להיות גבוהה ● על רקע החיסולים הממוקדים: "ארגוני הטרור בעזה הגבירו את רמת הכוננות" ● "תיק הראיות" שהציג נתניהו לטראמפ: איראן מהתלת בכם ● עדכונים שוטפים