Jak podaje sekurak.pl, na platformie Moodle istniała dziura w zabezpieczeniach pozwalająca nauczycielom wstawianie pozytywnych ocen wyższych niż 3. Błąd jest już załatany lecz niesmak pozostaje. O szczegółach informuje nas Wiktoria Pechap.
– Po przeprowadzeniu audytu w biurze okazało się, że użytkownik podczas tworzenia quizu mógł wykonać własny skrypt w PHP. Pewne częsci testu przekazywane są do funkcji eval(). To pozwalało na wykonanie w systemie zaawansowanych działań takich jak zmiania rekordów w bazie ocen oraz na obejście samej górnej granicy oceniania.
Narazie nie wiemy kto i czy w ogóle wstawiał studentom wysokie oceny. Po najbliższej łatce nie będzie to już jednak możliwe. System wróci do pierwszego założenia i domyślną pozytywną notą będzie 3.0.
Studenci cyberbezpieczeństwa będą studiwali obejście zabezpieczeń Moodle na jakimkolwiek przedmiocie jaki oni tam teraz mają.
To jest PaliTechnika. Artykuł mocno inspirowany tym prawdziwym.