Vandaag bericht WebWereld dat Moodle behoorlijk lek is. Het is blijkbaar kinderlijk eenvoudig om het admin-wachtwoord en dan alle gebruikersdata te stelen. In Nederland wordt Moodle onder andere gebruikt door de KLM, ABN-Amro, de EO, de Belastingdienst en het Centraal Bureau voor Statistiek. In totaal maakten in januari 2009 zo'n 653 Nederlandse scholen en bedrijven gebruik van de software, aldus Moodle-expert Hans de Zwart. In deze software blijkt nu een gapend gat te zitten. Het exploiteren ervan is kinderlijk eenvoudig, zo tipt een lezer van WebWereld die vaak werkt met de software.
Reacties
Richard van Iwaarden
Geplaatst op 18 november 2009 11:11
Een lek in software is natuurlijk nooit leuk, maar de manier waarop dit in de media komt klinkt bijna alsof 'de concurrentie' hier iets mee te maken heeft. Met Moodle gaat het erg goed en dat vinden de commerciƫle partijen natuurlijk niet leuk.
Wat er niet gemeld wordt in dit bericht:
1. Leerlingen kunnen niets met dit 'lek'
2. Alleen de wachtwoorden van handmatig aangemaakte administratoraccounts zijn door docenten te achterhalen, en dan ook nog in MD5 encryptie. Dus niet de 'echte' wachtwoorden.
Als wij docenten in onze organisatie hebben die MD5 encryptie kunnen kraken dan prijs ik vol lof hun ICT vaardigheden.
Dit lek had trouwens ook aangekaart kunnen worden bij de Moodlecommunity, dit deed men niet maar men zocht direct de media en dan ook nog met niet al te correcte berichtgeving. Dat geeft te denken...
Geplaatst op 18 november 2009 07:46
Gelukkig is het artikel in Webwereld iets genuanceerder. Het gaat om te hacken wachtwoordinformatie in backupfiles. Deze bestanden zijn aleen door docenten en administrators te benaderen en moeten dan nog met speciale software gekraakd worden. Die lezer van webwereld (zich bekendmakend via schuilnaam figaro) is in mijn ogen niet helemaal zuiver ....
Alle moodle gebruikers hebben gisteren al een mail gekregen vanuit het moodle hoofdkwartier met de mededeling dat dit probleem zo spoedig mogelijk wordt opgelost.
groet
Jeroen Kleijn
Bonhoeffercollege Castricum