Εκπαίδευση

Webex: Ερευνητές εντόπισαν σοβαρότατα κενά ασφαλείας στην πλατφόρμα

26 Νοεμβρίου 2020

Webex: Ερευνητές εντόπισαν σοβαρότατα κενά ασφαλείας στην πλατφόρμα

Χρήστες-φαντάσματα μπορούν να παραβιάζουν την πλατφόρμα της Webex και να αποσπούν ευαίσθητα προσωπικά δεδομένα των χρηστών. Ερωτηματικά για την ασφάλεια της τηλεκπαίδευσης.


Σοβαρές παραλείψεις στον τομέα της ασφάλειας εντόπισαν ερευνητές της IBM στην πλατφόρμα τηλεδιασκέψεων της Cisco, Webex, η οποία, ως γνωστόν, χρησιμοποιείται στην Ελλάδα για τη διαδικασία της τηλεκπαίδευσης σε όλες τις βαθμίδες της ελληνικής εκπαίδευσης.

Οπως αναφέρει η έγκυρη, για τέτοιου είδους ζητήματα, ιστοσελίδα zdnet.com σε ρεπορτάζ της που δημοσιεύτηκε στις 18 Νοεμβρίου, οι παραλείψεις και οι δυσλειτουργίες επιτρέπουν σε “αόρατους” χρήστες-φαντάσματα να εισβάλλουν στις τηλεδιασκέψεις χωρίς να γίνονται αντιληπτοί να τις παρακολουθούν και να υποκλέπτουν ευαίσθητα προσωπικά δεδομένα των χρηστών!

Οι ερευνητές εντόπισαν τρεις βασικές “ευπάθειες” του συστήματος.

1. Υπάρχει, όπως τονίστηκε και παραπάνω, η δυνατότητα σε ghost users να συμμετέχουν σε τηλεδιασκέψεις χωρίς να γίνονται αντιληπτοί και με πλήρη πρόσβαση σε εικόνα και ήχο.

2. Οι ghost users έχουν τη δυνατότητα να παραμένουν στη τηλεδιάσκεψη ακόμα και μετά τη λήξη αυτής.

3. Εχουν τη δυνατότητα να υποκλέπτουν προσωπικά δεδομένα των χρηστών όπως e-mail, πλήρη ονόματα και διευθύνσεις IP.

Οι ερευνητές τόνισαν επίσης ότι εντόπισαν τις παραπάνω δυσλειτουργίες σε όλα τα γνωστά λογισμικά που χρησιμοποιούνται ευρέως από τη συντριπτική πλειονότητα των χρηστών.

Οπως γίνεται κατανοητό, γεννάται τεράστιο ζήτημα για την ασφάλεια των χρηστών οι οποίοι, στην ελληνική περίπτωση, είναι κυρίως ανήλικοι (από 5 έως 17 ετών). Γνωρίζει το Yπουργείο Παιδείας ότι έχει προκύψει τόσο σοβαρό θέμα ασφάλειας της πλατφόρμας που προτίμησε για την τηλεκπαίδευση; Και αν ναι, τι έχει πράξει γι’ αυτό;

Υπενθυμίζουμε σ’ αυτό το σημείο ότι βρίσκεται πάντα υπό εκκρεμμότητα η απόλυτη συμμόρφωση του Υπουργείου με όσα προβλέπει ο GDPR σύμφωνα με τις παρατηρήσεις που έκανε στη σχετική γνωμάτευση της 7ης Σεπτεμβρίου η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Πλέον, το Υπουργείο παιδείας έχει ένα ακόμη λόγο να φροντίσει έτσι ώστε να διασφαλιστεί η απόλυτη διαδικτυακή ασφάλεια των χρηστών.

 

Πηγή: news247.gr