Anche con il nuovo hanno sembra che continuino i problemi a siti Moodle (piattaforma di E-Learning).
Come succede da molto tempo, vengono creati accounts non autorizzati che propongono links ad esempio a siti porno a pagamento, ma in passato abbiamo anche visto links a pharmacy e malware.
Questa la home di un istituto scolastico IT
che presenta profili utente Moodle come questo
Di solito i siti Moodle colpiti consentono alle persone di auto-creare un account e spesso l'impostazione di amministrazione 'forceloginforprofiles' e' disattivata, consentendo a chiunque di vedere online il profilo utente .
Questo nonostante gli aggiornamenti di sicurezza presenti sul sito ufficiale Moodle ed anche alcune facili misure da prendere per evitare il problema della compromissione e dell'utilizzo del sito di e-learning per distribuire links a malware, falsi Av, siti di pharmacy
Edgar
Nessun commento:
Posta un commento