Recientemente se ha descubierto una vulnerabilidad crítica en la plataforma de e-learning más popular en centros académicos, Moodle.

Dicha vulnerabilidad ha sido descubierta por los investigadores de seguridad Robin Peraglie y Johannes Moritz, y consistía en una ejecución remota de código a través de la autenticación de inicio de sesión del módulo Shibboleth de Moodle, deshabilitado por defecto.

Si la característica se encontraba activada, la vulnerabilidad, categorizada por los investigadores como crítica, podía comprometer completamente el servidor.

Esto permitía que un atacante no autenticado pudiese ejecutar comandos de manera remota en el servidor. Esto incluye tanto la creación de una webshell, como la extracción de datos confidenciales, tales como correos electrónicos, usuarios, mensajes, calificaciones, contraseñas hasheadas

No obstante, pese a que el módulo afectado se encuentre deshabilitado por defecto, eso no quita que sí se encuentre habilitado en numerosos servidores, los cuáles se pueden encontrar fácilmente en Internet realizando búsquedas especializadas.

Parche

Esta vulnerabilidad ha sido corregida, tras 4 meses del reporte, en las nuevas versiones de Moodle. Los investigadores indican que esta no es la única vulnerabilidad referente a Moodle, y darán más información en cuanto la empresa saque un parche para subsanarla.

Referencias

https://portswigger.net/daily-swig/finders-cheaters-rce-bug-in-moodle-e-learning-platform-could-be-abused-to-steal-data-manipulate-results?&web_view=true

https://haxolot.com/posts/2021/moodle_pre_auth_shibboleth_rce_part1/

La entrada Nueva vulnerabilidad en Moodle se publicó primero en Una al Día.