Il difetto di Moodle di 6 anni ha esposto milioni di persone

 

Buongiorno cari lettori, oggi parleremo di MOODLE.

La vulnerabilità ha colpito studenti e insegnanti su Moodle in tutto il mondo poiché gli aggressori potevano modificare i voti degli esami e dei compiti, iscrivere o annullare l'iscrizione degli studenti alla classe, scaricare / eliminare i compiti di altri studenti, ecc.

Il team di ricerca informatica di Wizcase, guidato da Ata Hakcii, ha scoperto una vulnerabilità di sicurezza nella piattaforma di apprendimento open source Moodle. È una piattaforma educativa in cui le università e altre istituzioni educative distribuiscono contenuti a quasi 242 milioni di utenti; studenti e insegnanti.

Moodle consente agli insegnanti di comunicare facilmente con gli studenti, organizzare e pubblicare collegamenti, documenti, compiti, quiz e voti. 

Sulla vulnerabilità

La vulnerabilità è stata scoperta il 9 ottobre 2020, tuttavia i dettagli sono stati rilasciati la scorsa settimana. Secondo i ricercatori, la piattaforma è stata vulnerabile per 6 anni prima di essere scoperta e patchata.

Qualsiasi università o scuola che utilizzava Moodle durante quel periodo con il filtro TeX abilitato era a rischio. Il filtro TeX è principalmente necessario quando si condividono formule matematiche, quindi i dipartimenti scientifici o di economia delle università probabilmente avranno il filtro TeX abilitato. 

Conseguenze

Secondo il rapporto di Wizcase , le conseguenze e i rischi scoperti dai ricercatori, la principale minaccia generata è stata "l'acquisizione di account". Ad esempio, se un account amministratore viene compromesso, un utente malintenzionato potrebbe accedere al nome utente e alle password con hash di tutti gli utenti del server e modificare le loro password in qualcos'altro.

VEDERE: Violazione di ProctorU dello strumento di esame quando gli hacker perdono il database

Inoltre, l'amministratore può anche leggere la configurazione del database e il database contiene le password con hash di tutti gli utenti in modo che possano decifrarle o semplicemente cambiarle direttamente in qualcos'altro. L'autore dell'attacco potrebbe anche concedere a se stesso i diritti di amministratore e quindi bloccare altri amministratori. 

Anche senza ottenere l'accesso all'account amministratore, l'attaccante potrebbe anche semplicemente rubare i cookie di altri utenti che visualizzano le pagine vulnerabili, il che consentirebbe loro di accedere come questi utenti. In conclusione, gli aggressori possono fare tutto ciò che un altro utente può fare su Moodle senza che la vittima lo sappia.

La visualizzazione dei messaggi diretti, delle descrizioni dei profili, dei messaggi di chat o dei post di discussione di altri studenti potrebbe consentire loro di accedere all'account. Consentirebbe agli aggressori di rubare i compiti o qualsiasi altro incarico inviato, rubare i file caricati, modificare i file caricati, leggere i messaggi diretti, modificare le impostazioni del profilo e inviare qualsiasi tipo di post sul forum o messaggi diretti al posto tuo. 

Video dimostrativo:

In caso di acquisizione di account per i membri della facoltà, gli aggressori potrebbero rubare i file caricati che contengono fogli di risposta o esami inediti, inviare qualsiasi tipo di post sui forum o messaggi diretti al proprio posto.

VEDERE: 2 studenti arrestati per aver interrotto il WiFi della scuola per saltare l'esame

Inoltre, gli aggressori potrebbero anche modificare il corso e il contenuto del corso al proprio posto, alterare i voti per esami e compiti, iscrivere o annullare l'iscrizione di studenti alla classe, scaricare / eliminare i compiti di altri studenti in modo che possano rubarli e ricaricarli come il loro.