Se trata de algo que ha lleva mucho tiempo siendo utilizado por el personal docente de universidades y de institutos. Sin embargo, aunque todo parezca a simple vista cómodo y que funciona correctamente, la verdad es muy distinta, y Moodle posee una gran cantidad de fallos de seguridad que pone en peligro la información alojada en él.
Un grupo de investigadores expertos en temas de seguridad se encargó de realizar un estudio en profundidad de la seguridad que poseía el servicio, y la verdad es que los resultados no dejaron en muy buen lugar a este, ya que fueron localizados más de 10 fallos de seguridad, entre los que había 4 que se consideraban como muy graves.
Todos ellos ponían en mayor o menor medida los datos pertenecientes a usuarios o asignaturas que se encuentran en Moodle, sin embargo, había algunos que facilitaban el acceso, pudiendo otorgar a una tercera persona privilegios que le permitirían acceder a archivos del servidor que deberían estar ocultos.
Por estos fallos de seguridad están afectadas las versiones 2.3, 2.4 y 2.5, además de todas las anteriores que ya no poseen soporte en los referido a temas de seguridad.
Acceso a datos privados, ejecución de código XSS y saltos de restricciones
Si tuviéramos que resumir los fallos encontrados en Moodle esta sería la forma. La mayoría de los problema se de seguridad encontrados permiten el acceso a los datos del personal docente y de los alumnos que se encuentran registrados en las asignaturas. La utilización de ataques XSS podría realizarse en varios módulos, haciendo que gracias a estos pudiese llevarse a cabo la ejecución de comandos que realizasen peticiones de datos y así obtener la información.
Además de para obtener datos, los ataques XSS permitían en 4 vulnerabilidad detectadas en módulos conseguir obtener permisos de administrador de Moodle y poder modificar datos asociados al servidor donde se encuentran los datos.
Algunos problemas de seguridad ya han sido solucionados
Ante la gravedad que revestían a algunos problemas, Moodle ha decidido tomar cartas en el asunto y ha podido corregir los más importantes gracias a una actualización que ha afectado a las versiones 2.3, 2.4 y 2.5. A pesar de todo, aún quedan fallos de seguridad por corregir y seguramente por descubrir.
Más información: Moodle