Moodlelandia: (inseguridad) en plataformas Moodle [Informe]

 

Introducción

Durante los últimos años y principalmente durante la pandemia, el uso de las plataformas de educación y cursos virtuales se ha incrementado exponencialmente. Escuelas, colegios, universidades y empresas se volcaron por igual a cambiar sus sistemas educativos y programas de capacitación por otros, basados en las tecnologías de la información y la comunicación en línea y a distancia.

La mayoría de las veces, estas aplicaciones denominadas Sistemas de Administración de Aprendizaje (Learning Management System - LMS, por su nombre en inglés), son servicios web que, por el tipo de datos que tratan, la seguridad debería ser esencial.

MOODLE es un software LMS gratuito y de distribución libre, desarrollado en el lenguaje de programación PHP y compatible con cualquier sistema operativo y servidor web. La primera versión fue desarrollada por el pedagogo e informático australiano Martin Dougiamas, publicada en 2002 bajo Licencia GNU/GPL y actualmente es mantenida por la comunidad. Fue concebido para ayudar a los docentes a crear comunidades de aprendizaje en línea y educación a distancia.

En agosto de 2021, la versión más reciente es la v3.11.2+ y la última Long-Term Support (LTS) es la v3.9. La versión estable 4.x está planificada para diciembre de 2021 Así mismo, Moodle informa oficialmente que existen al menos 186.184 sitios en 246 países, de los cuales 138.428 no son listados porque han solicitado mantenerse en privado. Es interesante remarcar que Moodle mantiene este listado para que los responsables de los sitios web registren sus instalaciones de forma voluntaria y, de esta forma, poder mantenerlos informados sobre cambios, actualizaciones y mejoras en la plataforma.

En los países considerados para el presente informe (20 países en América Latina + España), se registran 68.276 sitios que utilizan Moodle pero solo 11.973 han podido ser indexados apropiadamente para realizar el análisis.

Principales hallazgos

Luego de analizar casi doce mil sitios, los principales resultados respecto a seguridad de las plataformas Moodle en las organizaciones se pueden resumir en los siguientes aspectos:

  1. Casi la mitad de las instalaciones de Moodle utilizan versiones ya no soportadas por el desarrollador.
  2. No se encontró ninguna instalación con la última versión y completamente actualizada a la fecha.
  3. Sólo un tercio de los sitios utilizan comunicaciones cifradas (HTTPS).
  4. En más de la mitad de los casos, fue posible encontrar archivos de configuración sin protección y no se observó ningún proceso de hardening; sólo un quince por ciento ha decidido proteger de alguna manera la versión de la plataforma de instalación (sistema operativo, servidor web o versión de Moodle).
  5. Una décima parte de los sitios se encuentran instalados sobre un servidor web actualizado. Apenas un porcentaje mayor, mantiene una versión actualizada del lenguaje de programación PHP.
  6. Aproximadamente un tercio de los sitios analizados contienen al menos una vulnerabilidad pública, conocida y documentada (con CVE asignado).
  7. Fue posible identificar más de cincuenta vulnerabilidades distintas en todos los sitios analizados y con un promedio de cinco vulnerabilidades por sitio.
Descargar Moodlelandia: (in)seguridad en plataformas Moodle

Lic. Cristian Borghello (@seguinfo) – Director de Segu-Info
Ing. Daniel Maldonado (@elcodigok) – Autor del libro "Máxima seguridad en Wordpress"

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos