» Računala » +CERT.hr sigurnosne novosti

Ranjivosti web alata Moodle

+CERT.hr sigurnosne novosti pročitaj cijeli članak Petak, 18. Srpanj 2008. 08:56

Istraživači su otkrili dvije velike ranjivosti u popularnoj web aplikaciji za udaljeno učenje Moodle kojom napadač može dobiti pristup korisničkom računu učitelja ili administratora. Za razliku od komercijalnih aplikacija kao Blackboard/WebCT, sustavu Moodle je besplatan i prilično popularan u obrazovnoj zajednici u Hrvatskoj i svijetu. Prema riječima Adriana Pastora, istraživača tvrtke ProCheckUp koji je obavio penetracijsko testiranje aplikacije, sustav je ranjiv na tzv. cross-site scripting i cross-site request forgery napade. Cross-site scripting napad dozvoljava napadaču umetanje proizvoljnog JavaScript koda unutar bloga kojim je moguće ukrasti identifikator korisničke sjednice, a time i predstaviti se kao spomenuti korisnik. Cross-site request forgery pak šalje lažni zahtjev za izmjenu korisničkog profila i nakon što korisnik klikne na web poveznicu, napadač dolazi do e-mail adrese korisnika kojom kasnije može promijeniti lozinku i tako otuđiti korisnički račun. Tvrtka Moodle objavila je da se ranjivosti odnose na sve verzije starije od 1.8.0 i najavila izdavanje zakrpa.

Tagovi: CERT IT linux računala web windows
Izvor vijesti: +CERT.hr sigurnosne novosti

Vezani članci

IT Internet Monitor Ranjivosti web preglednika Opera

+CERT.hr sigurnosne novosti Ranjivosti u radu s arhivama

+CERT.hr sigurnosne novosti Ispravljene ranjivosti u Firefoxu

+CERT.hr sigurnosne novosti Raste broj ranjivosti

ITnovosti - Računala Višestruke ranjivosti paketa PHP

IT Internet Monitor Višestruke ranjivosti paketa PHP

Komentari

Nema baš nikakvih komentara ... komentiraj

kanali

članci

Komentiranje sadržaja, spremanje članaka i kanala, brbljanje s ostalim korisnicima moguće je samo registriranim korisnicima. Prijavite se ili registrirajte i budite uvijek u toku sa najnovijim informacijama.

Kao registrirani korisnik, možete: