פרצת אבטחה ב'אופק' - פלטפורמת הלמידה מרחוק

הפרצה, אותה איתרו חוקרי צ'ק פוינט, אפשרה לשנות ציונים, לקבל פרטים אישיים ועוד. מדובר בפלטפורמה המשמשת מאות אלפי תלמידים.

ערוץ 7 , י' באייר תש"פ

למידה מרחוק
למידה מרחוק
צילום: Chen Leopold Flash90

חברת אבטחת המידע צ'ק פוינט דיווחה הבוקר (שני) על "חולשות אבטחה חמורות במערכת הלמידה מרחוק המשמשת את תלמידי ישראל- 'אופק'".

חוקרי אבטחת המידע של החברה גילו כי תוקפים היו יכולים לקבל גישה לפרטים אישיים של תלמידים ומורים, לשנות ציונים, לגשת לקבצים מוגנים ועוד.

חולשות האבטחה תוקנו על-ידי מט"ח, המרכז לטכנולוגיה חינוכית, שעומד מאחורי המערכת, ואין כל מידע המעיד על כך שמישהו ניצל את הפרצות שהתגלו.

מדובר במערכת הדיגיטלית הפופולרית ביותר לבתי הספר בישראל, המשמשת ללמידה מרחוק עבור בתי הספר היסודיים והעל יסודיים.

צ'ק פוינט דיווחה על חולשות האבטחה למערך הסייבר הלאומי, שפעל לטפל בנושא מול משרד החינוך והמרכז לטכנולוגיה חינוכית - מטח.

בצ'ק פוינט מסרו כי ניתן היה לבצע את התקיפה הפוטנציאלית דרך שליחת קישור זדוני מתוך המערכת, כשלחיצה על הקישור אפשרה לתוקף להפעיל מרחוק קוד זדוני על חשבונות המשתמשים.

"אנו רואים חשיבות עליונה באיתור חולשות במערכות פופולריות, ומובן שבתקופה האחרונה 'אופק' הפכה למערכת שכמעט כל בית בישראל מכיר ומשתמש בה. אנו שמחים על כך שהחולשות שאיתרנו טופלו. יש לצאת מנקודת הנחה שהאקרים ימשיכו לאתר ולנצל חולשות כאלו במערכות שרבים מאיתנו משתמשים בהן. לכן, כדאי לספק את מעטפת האבטחה המתאימה להתקפות סייבר לכל מערכת שכזו", אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט.

מטח פעלו עם חוקרי צ'ק פוינט לתיקון של החולשות ומסרו בתגובה: "חברת צ'ק פוינט איתרה פירצות אבטחה במערכות ללמידה מרחוק במדינות רבות ברחבי העולם, וכן במסגרות של למידה בארגונים ובמוסדות לחינוך והשכלה בארץ. הפירצה שהתגלתה באתר אופק תוקנה במהרה ויצויין כי לא זוהתה שום מתקפה זדונית. תחום הלמידה המקוונת בעולם מתמודד עם אירוע חסר תקדים וגם אנו במט"ח משקיעים משאבים ומאמצים רבים, תוך כדי תנועה, על מנת שמצד אחד יוכלו תלמידים ומורים רבים לקיים פעילות חינוך פדגוגית משמעותית, ומצד שני להיות מוגנים ככל שניתן מפני אתגרי אבטחת המידע".


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il