Lỗ hổng bảo mật đã ảnh hưởng đến tài khoản Moodle của sinh viên và giáo viên trên toàn thế giới vì những kẻ tấn công có thể thay đổi điểm cho các bài thi và bài tập về nhà, đăng ký hoặc hủy đăng ký học sinh vào lớp, tải xuống / xóa bài tập về nhà của học sinh khác, v.v.

Nhóm nghiên cứu không gian mạng Wizcase, do Ata Hakcii dẫn đầu, đã phát hiện ra một lỗ hổng bảo mật trong nền tảng học tập mã nguồn mở, Moodle. Đây là một nền tảng giáo dục, nơi các trường đại học và các tổ chức giáo dục khác phân phối nội dung cho gần 242 triệu người dùng; học sinh và giáo viên.

Moodle cho phép giáo viên dễ dàng giao tiếp với học sinh, sắp xếp và đăng các liên kết, tài liệu, bài tập, câu đố và điểm. 

Về lỗ hổng

Lỗ hổng bảo mật được phát hiện vào ngày 9 tháng 10 năm 2020 tuy nhiên chi tiết được công bố vào tuần trước. Theo các nhà nghiên cứu, nền tảng này đã dễ bị tấn công trong 6 năm trước khi được phát hiện và vá.

Bất kỳ trường đại học hoặc trường học nào sử dụng Moodle trong thời gian đó với bộ lọc TeX được bật đều có nguy cơ. Bộ lọc TeX chủ yếu dùng khi chia sẻ các công thức toán học nên các khoa khoa học hoặc kinh tế của các trường đại học có thể sẽ kích hoạt bộ lọc TeX

Kết quả

Theo báo cáo của Wizcase , những hậu quả và rủi ro mà các nhà nghiên cứu đã phát hiện ra, mối đe dọa chính gây ra là “chiếm đoạt tài khoản.” Ví dụ: nếu tài khoản quản trị viên bị xâm phạm, kẻ tấn công sẽ có thể truy cập tên người dùng và mật khẩu băm của tất cả người dùng máy chủ và thay đổi mật khẩu của họ thành một thứ khác.

Hơn nữa, quản trị viên cũng có thể đọc cấu hình cơ sở dữ liệu và cơ sở dữ liệu chứa mật khẩu đã băm của tất cả người dùng để họ có thể bẻ khóa những mật khẩu đó hoặc chỉ cần thay đổi trực tiếp thành một thứ khác. Kẻ tấn công cũng có thể tự cấp quyền quản trị viên và sau đó khóa các quản trị viên khác. 

Ngay cả khi không có quyền truy cập vào tài khoản quản trị, kẻ tấn công cũng có thể chỉ cần đánh cắp cookie của những người dùng khác đang xem các trang dễ bị tấn công, điều này sẽ cho phép họ đăng nhập với tư cách là những người dùng này. Điểm mấu chốt, những kẻ tấn công có thể làm bất cứ điều gì mà người dùng khác có thể làm trên Moodle mà nạn nhân không hề hay biết.

Xem tin nhắn trực tiếp, mô tả hồ sơ, tin nhắn trò chuyện hoặc bài đăng thảo luận của sinh viên khác có thể cấp cho họ quyền truy cập vào tài khoản. Điều này sẽ cho phép những kẻ tấn công ăn cắp bài tập về nhà hoặc bất kỳ bài tập đã nộp nào khác, đánh cắp bất kỳ tệp nào đã tải lên, sửa đổi tệp đã tải lên, đọc tin nhắn trực tiếp, chỉnh sửa cài đặt hồ sơ và gửi bất kỳ loại bài đăng nào trên diễn đàn hoặc tin nhắn trực tiếp thay cho bạn

Video tham khảo :

Trong trường hợp chiếm đoạt tài khoản của các giảng viên, những kẻ tấn công sẽ có thể đánh cắp các tệp đã tải lên có chứa phiếu trả lời hoặc các bài kiểm tra chưa phát hành, gửi bất kỳ loại bài đăng nào trên diễn đàn hoặc tin nhắn trực tiếp thay cho người đó.

Ngoài ra, những kẻ tấn công cũng có thể sửa đổi khóa học và nội dung khóa học thay cho ai đó, thay đổi điểm cho các kỳ thi và bài tập về nhà, đăng ký hoặc hủy đăng ký học sinh vào lớp, tải xuống / xóa bài tập về nhà của học sinh khác để chúng có thể lấy cắp và tải lên lại như của riêng họ. (TP / Security365)

CEH VIETNAM – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí CEH v11 Và Điều Tra Viên Máy Tính CHFI v9 Số 1 VIỆT NAM