Anzeige

Security Baum

Die Kontaktsperren und Schulschließungen zwingen Lehrer, Schüler und Studenten dazu, auf E-Learning-Programme umzusteigen. Check Point Research hat in drei beliebten Plugins nun Sicherheitslücken gefunden. Das Check Point Research Team,  warnt Lehrer, Schüler und Studenten weltweit vor Sicherheitslücken in Online-Lern-Plattformen. 

Drei beliebte und häufig genutzte Word-Press-Plugins sind betroffen: LearnPress, LearnDash und LifterLMS. Sowohl die Nutzer, als auch Cyber-Kriminelle können die Schwachstellen ausnutzen, um persönliche Informationen zu stehlen, Geld von der Plattform abzuzweigen und Zugriffsrechte eines Lehrer-Kontos zu erhalten. Letzteres würde es ermöglichen, die eigenen und fremde Noten zu ändern, Zeugnisse zu fälschen und Antworten auf Fragebögen anzufordern. Diese Sicherheitslücke ist sogar schon seit einiger Zeit bekannt und als CVE-2020-11511 registriert worden. Die Plugins werden von vielen renommierten Universitäten genutzt und kommen auf über 100 000 Lern-Plattformen zum Einsatz.

Sicherheitslücken 

Die Sicherheitslücken wurden in LearnPress, LearnDash und LifterLMS gefunden. Jedes dieser Plugins kann jede beliebige WordPress-Website in ein voll funktionsfähiges und einfach zu bedienendes Learning Management System (LMS) verwandeln. Jedes Plugin im Detail:

  • LearnPress: Plugin, das Kurse mit Quizzes und Lektionen erstellt, während sich die Studenten durch den Lehrplan bewegen. Es wird allein in den USA in über 21 000 Schulen eingesetzt und verzeichnet über 80 000 Installationen.
  • LearnDash: Plugin, das Werkzeuge bereitstellt für das Verteilen von Inhalten, den Verkauf von Kursen, die Belohnung von Lernenden und die Aktivierung von Triggern auf der Grundlage von Aktionen. Über 33 000 Websites nutzen LearnDash, darunter viele der Fortune-500-Unternehmen sowie die University of Florida, die University of Michigan und die University of Washington.
  • LifterLMS: Plugin, das Beispielkurse, Beispielfragen, Zertifikate und eine vollständig konfigurierte Website bietet. Über 17 000 Websites verwenden dieses Plugin, darunter WordPress-Agenturen und -Pädagogen, außerdem verschiedene Schul- und Bildungseinrichtungen.

Christine SchoenigChristine Schönig (im Bild), Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, erklärt: „Studenten und Schüler, die sich auf E-Learning-Seiten anmelden, wissen gegebenenfalls nicht, wie gefährlich das sein kann. Unsere Sicherheitsforscher konnten zeigen, dass Hacker einfach die Kontrolle über die gesamte Plattform übernehmen können. Hochrangige Bildungseinrichtungen und viele Online-Akademien verlassen sich auf die von uns untersuchten Systeme, um ihre Online-Kurse und Schulungsprogramme durchzuführen. Wir bitten die entsprechenden Bildungseinrichtungen überall dringend, die neuen Versionen der Plattformen und Plugins zu installieren, um die Sicherheitslücken zu schließen. Außerdem raten wir allen Nutzern, vorsichtig im Umgang mit den Programmen zu sein.“

www.checkpoint.com


Weitere Artikel

CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.