גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הורים לתלמידים? שימו לב: חולשות אבטחה חמורות התגלו במערכת הלמידה מרחוק "אופק"

הפירצות אפשרו לקבל גישה לפרטים אישיים על תלמידים וכן לפרטים אישיים של מורים, גישה לציונים תוך יכולת לשנות אותם וגישה לשינוי סיסמאות המשתמשים במערכת ● חברת צ'ק פוינט איתרה את החולשות ודיווחה עליהן, והפירצות תוקנו

פורסם בתאריך: 04.05.2020, 12:00 מאת: יסמין יבלונקו
שיעור מקוון / צילום: דני זקן, גלובס
שיעור מקוון / צילום: דני זקן, גלובס

חולשות אבטחה חמורות שהתגלו במערכת הלמידה מרחוק הגדולה בישראל, "אופק", אפשרו לקבל גישה לפרטים אישיים על תלמידים, בהם כתובת, מספר טלפון, אימייל ומספר תעודת זהות, גישה לפרטים אישיים של מורים, גישה לציוני תלמידים תוך יכולת לשנות אותם וגישה לשינוי סיסמאות המשתמשים במערכת.

חברת אבטחת הסייבר הישראלית צ'ק פוינט איתרה את החולשות ודיווחה עליהן למערך הסייבר הלאומי לפני כשבוע וחצי. מערך הסייבר פעל מול משרד החינוך וחברת מט"ח, שפיתחה את המערכת.

לפי צ'ק פוינט, מט"ח פעלה לתיקון החולשות במהירות, ונדרשו מספר ניסיונות עד שהחולשות תוקנו. החולשה אותרה על-ידי החוקרים דיקלה ברדה, רומן זאיקין, יערה שריקי ואסף יהודה.

מערכת "אופק" של חברת מט"ח נמצאת בשימוש של מאות אלפי תלמידים בבתי הספר היסודיים והעל-יסודיים בישראל מזה מספר שנים. בחודש האחרון, בעקבות התפרצות מגפת הקורונה, חלק ניכר מהלמידה במדינת ישראל עברה למערכות למידה מרחוק, בהן מערכת אופק, בה המורים יכולים להעביר מטלות לתלמידים, להתכתב איתם ולתת ציונים.

לפי ההערכות, סביר שנעשה שימוש בחולשות האבטחה שנמצאות במהלך התקופה שעד לאיתורן ותיקונן, כיוון שמדובר בחולשות שפשוט לנצל, אך קשה לאתר מקרים של ניצולן.

חולשות האבטחה שהתגלו אפשרו, בין היתר, לבצע התקפה פשוטה של הזרקת קוד זדוני שמאפשר להשתלט על החשבון המותקף ולגשת לקבצים רגישים במערכת. המשמעות היא שהמערכת אפשרה למשתמשים בה להכניס שורות קוד בשדות טקסט וכך לשלוח קישור זדוני שמאפשר השתלטות על חשבון של משתמש אחר שלוחץ עליו. כך ניתן היה להשתלט על חשבונות של מורים, להם יש הרשאות לשינוי ציונים, צפייה בפרטי משתמשים וכן עריכת קבצים במערכת.

"הפירצה שהתגלתה באתר אופק תוקנה במהרה, ויצוין כי לא זוהתה שום מתקפה זדונית", נמסר מטעם מט"ח בהודעה על גילוי החולשות. "תחום הלמידה המקוונת בעולם מתמודד עם אירוע חסר תקדים, וגם אנו במט"ח משקיעים משאבים ומאמצים רבים, תוך כדי תנועה, על-מנת שמצד אחד יוכלו תלמידים ומורים רבים לקיים פעילות חינוך פדגוגית משמעותית, ומצד שני להיות מוגנים ככל שניתן מפני אתגרי אבטחת המידע".

תקופת הקורונה בה לימודים ועבודה עוברים להתבצע מרחוק במערכות מקוונות, מובילה לכך שיותר ויותר פירצות מנוצלות על-מנת להגיע למידע רגיש. בשבוע שעבר פרסמה צ'ק פוינט מחקר שביצעה, במסגרתו נחשפו חולשות אבטחה דומות בשלוש מערכות הלמידה מרחוק הפופולריות בעולם: LearnPress, LearnDash ו-LifterLMS. מערכות אלה נמצאות בשימוש גם בישראל, בעסקים, בארגונים ובמוסדות לימוד שאינם משתמשים במערכות משרד החינוך. למשל, עבור סמינרים של חברות לעובדיהן או עבור קורסים שונים.

עוד כתבות

שדרות. נהנית ממעמד גבוה יחסית לשכנותיה / צילום: Shutterstock

איך חצי קילומטר של שרירותיות תקציבית חרץ את גורלן של שלוש ערי פיתוח

דוח מבקר המדינה חושף כיצד המימון הממשלתי העודף הפך למנוף הכלכלי שהזניק את שדרות לשיא של 81% זכאות לבגרות, בעוד נתיבות ואופקים נותרו מאחור ● כעת, כשהמדינה נערכת לשיקום הדרום, מזהירים המומחים: ללא מודל חדש, תוכניות "חבל התקומה" עלולות להעמיק את העוול

נתב''ג. המחירים רק ימשיכו לעלות / צילום: טלי בוגדנובסקי

מהרו להזמין כרטיסים: בעוד פחות מעשור נתגעגע למונופול של אל על

בעוד שנתב"ג מתקרב לקצה גבול הקיבולת, המדינה נכנעת לוועדים ובולמת את שילוב המגזר הפרטי בהקמת שדה חדש ● הסחבת התכנונית והמאבקים סביב המיקום הם רק הסחת דעת מהבעיה האמיתית: ללא תחרות למונופול של רשות שדות התעופה, מחירי הטיסות ימשיכו להמריא

חדר להימלט אליו מהמסך / צילום: GEMINI-AI

חדר להימלט אליו: הטרנד שהסעיר את טיקטוק - ואז את מעצבי הבתים

קיר טיפוס, במת קריוקי, אוספים נדירים, פסנתר וינטג' ותא טלפון כמו של פעם ● מעצבי החדרים האנלוגיים יעשו הכול כדי שתרגישו שהחיים ללא מסכים טובים יותר, ואפילו הילדים שלכם ירצו לברוח לשם ● הביקוש להם גדל יותר ויותר ● איך תוכלו לעצב את ביתכם בהתאם?

אלכסיי נבלני / צילום: ap, Alexander Zemlianichenko

אירופה מאשימה את רוסיה: נבלני נרצח על ידי רעל צפרדעים

אירופה מאשימה את רוסיה בהרעלת מנהיג האופוזיציה אלכסיי נבלני לאחר שבגופו נמצא הרעלן הנדיר אפיבטידין, שמקורו בצפרדעים ארסיות מאקוודור ● בריטניה טוענת שרק למוסקבה הייתה יכולת להשתמש ברעלן ותפנה לארגון לאיסור נשק כימי בהאשמה נגד הפרת האמנה ● הקרמלין טרם הגיב

תחבורה ציבורית / צילום: תמר מצפי

הצפת ערך ענקית בתחבורה: השליטה בדן צפויה להימכר לפי שווי של 2.8 מיליארד שקל

הרוכשים הם שותפות בראשה עומד מנכ"ל דן, אופיר קרני, כלל ביטוח וזרועות ההשקעה הריאליות של לאומי פרטנרס ומזרחי טפחות אינווסט ● בנוסף לפעילות התחבורה, הנכסים של דן גם כוללים גם זרוע נדל"נית שמקימה משרדים ומבני מגורים

תקלה בשירות / צילום: Shutterstock, Ken stocker

תקלה בשירותי הטלוויזיה של הוט: "התקלה מיודעת ונמצאת בטיפול"

לקוחות ברחבי הארץ מדווחים הערב על תקלה בשירותי הטלוויזיה של הוט, שבגללה לא ניתן לצפות בשידורים ● מהוט מסרו כי התקלה נקודתית ונמצאת בטיפול

וול סטריט / צילום: ap, Mary Altaffer

נאסד"ק צנח בחדות בהובלת מניות הטכנולוגיה; הכסף נפל ביותר מ-10%

נאסד"ק ירד ב-2% ● פאלו אלטו החלה בפיטורים של מאות מעובדי CyberArk ● נובוקיור זינקה לאחר שמינהל המזון והתרופות האמריקאי אישר את מוצר Optune Pax ● קרוקס זינקה לאחר שחברת ההנעלה דיווחה על עונת חגים מוצלחת מהצפוי ● מחשש למיתון, ביקושים גבוהים במכירת אג"ח ל-30 שנה בהיקף של 25 מיליארד דולר

לא נסוג ולא התנצל. באד באני מופיע בסופרבול השבוע / צילום: Reuters, Imagn Images

מהסתתרות בטוקיו לגאווה: כך הפכו כוכבי הוליווד לאלה שמכתיבים את התנאים

אם פעם כוכבי העל השתתפו בפרסומות רק באסיה כדי לא להתבזות, היום כבר לא מתחבאים ● בסופרבול זה בא לידי ביטוי בהופעה בלתי מתנצלת של באד באני, שלא התכופף גם ללחצים של טראמפ ● ה־NFL, עם כוח כלכלי עצום וקהל צעיר ולטיני, אפשרה לו לשלוט בנרטיב

הסטארט-אפים הביטחוניים גייסו מיליארד דולר / צילום: יח''צ החברות

משהו רע עובר על המניות הביטחוניות. אלו הסיבות

הסקטור הביטחוני שפתח את השנה בזינוק סובל מחולשה מאז תחילת פברואר עם ירידה של 4.5% ● אנליסטים מונים סיבות מגוונות, בלידר שוקי הון אומרים ש"התנודתיות האחרונה בסקטור קשורה בעיקר לגורמים טכניים" ● מתן פסטרנק, מנכ"ל קרנות VAR קפיטל צופה ש"תתבצע 'ברירה טבעית' שתחשוף את הפערים בין חברות הערך לבין אלו הנסחרות בתמחור יתר"

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

דיווח: צבא ארה"ב נערך למערכה ארוכה שתימשך שבועות באיראן

האמריקאים עשויים לתקוף גם אתרים של המשטר, ומעריכים שהאיראנים יגיבו ● לקראת סבב המו"מ: וויטקוף העביר מסרים ליועצו הבכיר של ח'אמנאי באמצעות עומאן ●  דיווח: צבא ארה"ב נערך למבצע ממושך של כמה שבועות נגד איראן, אם יידרש לכך ● שר החוץ האמריקאי רוביו: "הנשיא טראמפ מעדיף להגיע לעסקה עם איראן, אך זה קשה מאוד" ● עדכונים שוטפים

צוואר הבקבוק שמונע ממובילאיי, איטורו ופאגאיה להירשם גם בת''א / צילום: שלומי יוסף (עיבוד: טלי בוגדנובסקי)

צוואר הבקבוק שמונע ממובילאיי, איטורו ופאגאיה להירשם בבורסת ת"א

לגלובס נודע כי מספר חברות טכנולוגיה ישראליות שנסחרות בוול סטריט מעוניינות להצטרף לבורסה ולהפוך לדואליות, אך מה שעומד בינן ובין הרישום הכפול הוא חסם רגולטורי: לחברות עם שני סוגי מניות אסור להירשם למסחר בבורסה המקומית ● הרגולטור מקדם שינוי, אך החקיקה "תקועה" לכאורה בוועדת הכספים של הכנסת

דוד צרויה, מנכ''ל פלוס500 / צילום: נתנאל טוביאס

שוקי החיזוי מגלגלים מיליארדים בניבוי העתיד, אך בישראל אין עליהם פיקוח

שוקי החיזוי דוהרים למחזור של טריליון דולר והופכים ללהיט התורן של עולם ההשקעות ● הכניסה של Plus500 הישראלית מעוררת את המשקיעים, אך בישראל הרגולציה נותרה מאחור

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

טראמפ על השאלה אם יש דד ליין לאיראן: "כן, בראש שלי, יש לי"

טראמפ:  "אני חושב שהמו"מ יהיה מוצלח, ואם לא זה יהיה רע לאיראן" ● איראן דורשת מארה"ב: תגיעו "ללא דרישות מופרזות" ● אחרי האיומים של טראמפ: נושאת המטוסים "ג'רלד פורד" תעזוב את הים הקריבי - ותגיע לאזור ● כלי תקשורת בארה"ב מדווחים כי הצבא האמריקאי יפנה בימים הקרובים בסיס גדול במזרח סוריה ● רויטרס: טראמפ עומד להודיע על תוכנית בשווי מיליארדי דולרים עבור עזה בפגישת מועצת השלום הראשונה בשבוע הבא ● עדכונים שוטפים 

מגרשים באוניברסיטת תל אביב. הראשונים שנפתחו בישראל / צילום: רומן גרוניך

עומר אדם ועומרי כספי כבר התמכרו: המספרים מאחורי שיגעון הפאדל החדש

150 מגרשים, השקעה של כ־2 מיליון שקל בהקמת מתחם, הכנסות של עשרות אלפי שקלים בחודש למועדון ומפורסמים שמזוהים עם הספורט ● הישראלים התמכרו למשחק הפאדל - והיזמים נוהרים ● האם מדובר בטרנד חולף? בשוודיה הבועה כבר התפוצצה להם בפנים

סיכום שווקים שבועי / צילום: Shutterstock

ההימור שעלה ביוקר לקרן העושר הנורבגית - ועוד 4 כתבות על המצב בשווקים

שער הדולר מתקרב לקידומת חדשה: "קשה להצדיק התערבות מצד בנק ישראל" ● הבורסה בת"א שוב שוברת שיאים, אלו הכוחות שמזניקים אותה ● הפספוס של קרן ההשקעות הגדולה בעולם שהלכה נגד ישראל ● ומתי שוק האג"ח עדיף על השקעה במניות ואיפה טמונה בו מלכודת

למה כל כך קשה להיפרד ממטפלים / איור: Shutterstock

למה כל כך קשה להיפרד מפסיכולוגים

כמה שנים משכתם טיפול שלא התאים לכם רק כי לא היה לכם נעים לסיים? ● מחקרים חדשים שופכים אור על הסיבות שמסבכות פרידה ממטפלים, וגם על הדרך להגיע לסוף טוב ● כך זה נראה משני צדי הכורסה

שכר של שש ספרות'': שובם של הפחחים והשרברבים / צילום: GEMINI-AI

שכר של שש ספרות: גלובס בעקבות המקצועות שהביקוש להם עומד לקפוץ, ובגדול

מנכ"ל אנבידיה הפתיע לפני שבוע כשהצביע על אנשי המקצוע המסורתיים כמרוויחים הגדולים ממהפכת ה־AI ● האם שכרם של שרברבים, פחחים וחשמלאים בישראל צפוי להשתוות למשרות יוקרתיות בהייטק? ● גלובס יצא למסע בין חוות השרתים המתהוות כדי להבין עד כמה חמור המחסור, ולמה למרות ההכנסה המובטחת העובדים לא ששים לבוא

אילן רום / צילום: יוסי זמיר

"ישראל היא כבר לא מדינת אי": ראיון אופטימי עם מנכ"ל משרד האוצר

עם עבר של 25 שנים במוסד ותואר בארכיאולוגיה, אילן רום אינו מנכ"ל האוצר הטיפוסי ● למרות הביקורת על כך שהכנסת חוררה את חוק ההסדרים, הוא מתגאה: "מעולם לא עברו כל כך הרבה רפורמות בשנת בחירות" ● עם זאת, הוא מתריע שהציבור ישלם מיליארדים כ"מס פיצול" ● כך הוא נלחם בהון השחור, מגן על עצמאות אגף התקציבים ומקדם חזון להפוך למעצמת אנרגיה ומים ביום שאחרי

משתתפי פגישת נתניהו-רוביו, אייזנברג שני מימין / צילום: אבי אוחיון לע״מ

המשקיע מייקל אייזנברג חוזר לייצג את הממשלה במשא ומתן מול האמריקאים

מייקל אייזנברג, שותף מייסד בקרן ההון סיכון אלף (Aleph) ומבכירי ההון סיכון בישראל, חוזר לעשייה הדיפלומטית ● לפי ההערכות, רה"מ נתניהו חיפש בכיר בעל שורשים אמריקאים עם אוריינטציה עסקית וכישורים פוליטיים ● וגם: הפריקט החדש בשדה דב שמשלם מאות אלפי שקלים למאיירת שעבדה עם פורשה, קרטייה ורוברטו קוואלי ● אירועים ומינויים

הילה ויסברג בשיחה עם תמיר מנדובסקי / צילום: ניר סלקמן

"מכרתי הכול בפאניקה": מהטעות הגדולה בתחילת הדרך ועד לפנטהאוז ב-20 מיליון שקל

שיחה עם תמיר מנדובסקי, מחבר רב־המכר "השקעות לעצלנים" ● על ההתחלה הקשה, נקודת המפנה בקריירה, הדרך הכי בטוחה להתעשר ומה הוא בחיים לא יעשה