Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Moodle: 4 razy łatana podatność umożliwiała wrogim nauczycielom przejęcie całego systemu
Jeśli ktoś posiadał rolę nauczyciela w Moodle (lub przechwycił takie konto), mógł wykonać swój kod w systemie operacyjnym. Jeśli ktoś nie wie – Moodle to w pewnym uproszczeniu platforma do e-learningu, dostępna z otwartym źrodłem. O popularności rozwiązania niech świadczą te statystyki (130 000 000 użytkowników, …, 900 000 000 quizów).
Cały problem istniał w systemie quizów, które mogły być zadawane uczniom. W pewnym uproszczeniu, dane części tworzonego quizu były przekazywane do funkcji eval() w PHP :-) Złowrogi nauczyciel może użyć takich oto złowieszczych quizów (wstrzyknięcia są nieco trickowe – tak żeby zmylić sprawdzające ich zawartość wyrażenie regularne):
Co ciekawe podatność łatano w zeszłym miesiącu aż cztery razy, ponoć ostatni raz wygląda już dobrze ;-)
W każdym razie warto zainstalować najnowszą wersję Moodle 3.5.0
–ms