Check Point descobre falhas em plugins de WordPress usados em plataformas de eLearning

A Check Point® Software Technologies Ltd. descobriu uma vulnerabilidade nos plugins de WordPress mais utilizados para implementar plataformas de formação online conhecidos por LearnPress, LearnDash e LifterLMS.Esta falha de segurança permitia a qualquer pessoa obter privilégios de professor e, desta forma, roubar informação pessoal ou mesmo obter benefícios económicos.

O despontar do coronavírus impede milhões de alunos de todo o mundo seguir a sua formação académica com normalidade. Por este motivo, as principais instituições de ensino (entre as quais se incluem as Universidades da Florida, Michigan ou Washington, entre outras) e empresas da Fortune 500 confiam em sistemas de formação para transmitir aulas virtuais sem que os estudantes ou empregados entrem numa sala de aula física. Este tipo de sistemas permitem armazenar uma grande quantidade de informação educativa, por isso são usadas fundamentalmente para criar classes (agendas) virtuais, partilhar trabalhos, avaliar os estudantes, etc. Além disso, são muito fáceis de usar, já que para aceder a estes recursos formativos online só é necessário um nome de utilizador e uma password.

“O coronavírus tem feito que a população tenha de realizar todas as suas atividades a partir de casa, incluindo formação. Por este motivo, as principais instituições educativas, bem como muitas academias, confiam nos sistemas para continuar a sua atividade de forma virtual. Contudo, os estudantes e empregados que acedem a estas plataformas de eLearning provavelmente não sabem o quão perigoso pode ser”, refere Omri Herscovici, Chefe da equipa de investigação de vulnerabilidades da Check Point.“Com a investigação que fizemos descobrimos vulnerabilidades que permitem aos cibercriminosoes ganhar controlo destas plataformas com muita facilidade e, por consequência, poder aceder a informação sensível. Por este motivo, aconselhámos a todas as instituições académicas que contem com este tipo de plataformas para atualizar o software e contar com a última versão disponível”, acrescenta Herscovici.

Quais são os plugins de WordPress afetados por esta vulnerabilidade?

Os especialistas da Check Point encontraram falhas de segurança no LearnPress, LearnDash e LifterLMS. Qualquer destes três plugins, presentes em aproximadamente 100 000 plataformas educativas diferentes, pode transformar qualquer website de WordPress num sistema de gestão de formação completamente funcional e fácil de usar. Os três plugins afetados por esta vulnerabilidade são:

• LearnPress: é um dos sistemas de gestão mais populares do sector. Este plugin permite gerar cursos e lições à medida com provas de nível que permitem aos estudantes ir avançando níveis no plano de estudos. É utilizado em mais de 21 000 escolas e está instalado em mais de 80 000 dispositivos.
• LearnDash: este plugin disponibiliza as ferramentas necessárias para fornecer conteúdo, comercializar cursos, recompensar os alunos ou colocar em marcha atividades. Mais de 33 000 websites utilizam LearnDash, incluindo muitas empresas da lista Fortune 500, bem como as Universidades da Florida, Michigan e Washington.
• LifterLMS: proporciona exemplos de cursos e testes de nível, bem como certificados e uma página web totalmente configurada. Mais de 17 000 websites utilizam este plugin, incluindo agências de WordPress e educadores, juntamente com várias escolas e diversas instituições educativas.

O sonho de todo o estudante: hackear os sistemas da instituição educativa a que pertence

Estas vulnerabilidades, que foram descobertas num período de tempo de duas semanas durante o passado mês de março, permitiam levar a cabo o sonho de todo o estudante: poder hackear os sistemas informáticos e obter controlo da informação académica. Por outras palavras, qualquer pessoa que aproveite esta falha de segurança poderia modificar as suas notas e as do resto dos estudantes, falsificar certificados, ter acesso às respostas dos exames e inclusivamente fazer-se com os privilégios que a plataforma concede unicamente aos professores. Mesmo assim, poderia roubar informação pessoal (nome, correio eletrónico, utilizador e password da plataforma), ou inclusivamente desviar o dinheiro dos pagamentos realizados a estas plataformas às suas próprias contas bancárias.

Cabe destacar que os investigadores da Check Point revelaram responsavelmente cada uma das vulnerabilidades (conhecidas como CVE-2020-6008, CVE-2020-6009, CVE-2020-6010 e CVE-2020-6011) nas respetivas plataformas e aos programadores apropriados, e que já foram resolvidas. Outra das vulnerabilidades (denominada CVE-2020-11511) encontrada pela equipa de investigadores da empresa também já tinha sido detetada pela Wordfence.