Black Week in der Golem Karrierewelt

Spare bis zu 70% auf unsere Weiterbildungsangebote. Aktionszeitraum vom 22.11. - 30.11.2024.

Zu den Black Week Angeboten

Schwachstelle in Lern-Software Moodle

Schwachstelle in Lern-Software Moodle - Golem Karrierewelt

Die freie Lernplattform Moodle wies über Jahre eine Sicherheitslücke auf, mit der unter bestimmten Bedingungen Noten manipuliert werden konnten.

Von Manuel Bauer

Der IT-Sicherheitsexperte Ata Hakcil des Unternehmens Wizcasehat in der Software der weit verbreiteten Lernplattform Moodle eine Schwachstelle aufgedeckt. Die mittlerweile behobene Sicherheitslücke ermöglichte es Schülern und Studenten zumindest theoretisch, unbemerkt fremde Accounts zu kapern und so unter anderem ihre eigenen Schulnoten zu manipulieren.

Möglich machte das ein Programmfehler in der 2014 veröffentlichten Version 2.8. Dazu musste allerdings der standardmäßig nicht aktivierte TeX-Filter eingesetzt werden, mit dem Sonderzeichen und mathematische Formeln dargestellt werden können. Diese wurden nicht korrekt codiert und ermöglichten es, Programmbefehle über den in Moodle integrierten Textchat zu versenden.

Die Befehle wurden anschließend im Browser des Empfängers ausgeführt. War der Nachrichtenempfänger ein Administrator oder eine Lehrkraft, konnten Javascript-Befehle mit deren Berechtigung in Moodle abgesetzt werden. Eine sogenannte Cross-Site-Scripting-Sichereheitslücke (XSS).

Da der TeX-Filter laut Hakcil jedoch häufig für die Umwandlung von mathematischen Formeln genutzt wird, geht der Experte davon aus, dass er insbesondere an Universitäten häufig aktiviert war. Manipulationen seien allerdings nur innerhalb der jeweiligen Moodle-Installation möglich gewesen, so dass zumindest globale Angriffe ausgeschlossen waren. Hakcil entdeckte die Sicherheitslücke (CVE-2021-20186)im Oktober 2020. Das Problem wurde bereits im Januar mit den Versionen 3.10.1, 3.9.4, 3.8.7 und 3.5.16 behoben.

Vielfältige Missbrauchsmöglichkeiten

Die Liste der Missbrauchsmöglichkeiten ist laut Hakcil lang. Neben der gezielten Manipulation von Schulnoten hätten Schüler und Studenten Testaufgaben vorab einsehen, Schulaufgaben kopieren und Nachrichten in fremdem Namen versenden können. Ob es tatsächlich jemals zum Missbrauch der Schwachstelle kam, ist nicht bekannt.

Erst im Januar 2021 hatten Schüler Moodle in mehreren Bundesländern durch DDoS-Angriffe lahmgelegt. Die Lernplattform wird in Deutschland im Zuge der Coronapandemie verstärkt für den Fernunterricht genutzt.

Newsletter abonnieren

Melde dich für unseren Newsletter an und erhalte die neuesten Informationen zu Themen rund um deine IT-Karriere.

Alles für deine IT-Karriere

Entdecke unser vielfältiges Angebot für deine persönliche und fachliche Weiterentwicklung in der IT. Fachtrainings, E-Learningkurse oder Coachings zu den wichtigsten IT-Themen und Trends in der Golem Karrierewelt.

Jetzt entdecken!

IT-Weiterbildungen für Unternehmen

Seit Jahren unterstützen wir erfolgreich kleine, mittlere und große Unternehmen bei der Konzeption und Umsetzung von Weiterbildungen für IT-Professionelle. Jetzt über die Angebote für Unternehmen informieren.

Weitere Informationen

IT-Karrieretipps und Services

Ob Jobsuche, Sprachen lernen, IT-Fernstudium oder Gehaltsvergleich: Bei uns findest du alles für deine IT-Karriere. Erkunde unseren Karriere-Ratgeber oder nutze das Karriere-Lexikon zu allen relevanten Themen und Begriffen.

Zum IT-Karriere-Ratgeber

Die neuesten Beiträge aus dem IT-Karriere-Ratgeber

Alle anzeigen
Krankengeld-Debatte: Droht das Ende der vollen Lohnfortzahlung in Deutschland?
Der Krankenstand in Deutschland erreicht neue Höchststände, während Experten eine Reduzierung der Lohnfortzahlung von 100 auf 80 Prozent diskutieren. Das Leibniz-Zentrum für Europäische Wirtschaftsforschung (ZEW) schlägt alternative Lösungen wie Teilzeitkrankschreibungen vor.
Weiterlesen
Länger nutzen statt wegwerfen: So verlängern Remarketing, Refurbishing und Remanufacturing die Lebensdauer von IT-Produkten
Statt alte Technik nach kurzer Zeit zu entsorgen, bieten Kreislaufstrategien wie Remarketing, Refurbishing und Remanufacturing Unternehmen große Vorteile. Dieser Artikel erklärt, wie diese Konzepte funktionieren, welche Chancen und Herausforderungen sie mit sich bringen und wie Firmen davon profitieren können.
Weiterlesen
Die wichtigsten Programmiersprachen 2024: Was sagen Arbeitsmarkt und Beliebtheitsindex?
Ein Blick auf die großen Jobplattformen und den Tiobe-Index zeigt, welche Programmiersprachen Schlüsselqualifikationen für Entwicklerstellen darstellen. Welche Sprachen gefragt sind und worauf Programmierexperten achten sollten, lest ihr hier.
Weiterlesen
Die 6 wichtigsten Metriken für erfolgreiches Recruiting: So optimiert ihr euren Einstellungsprozess
In Zeiten des Fachkräftemangels entscheidet ein effizienter Recruiting-Prozess über den Erfolg bei der Talentgewinnung. Welche KPIs ihr im Blick haben solltet und wie ihr diese gezielt optimieren könnt, erfahrt ihr in diesem Leitfaden.
Weiterlesen
Das Ich-Manual: Diese Firma lässt Mitarbeiter Anleitungen über sich schreiben
Eine Kölner Marketingagentur geht neue Wege in der Mitarbeiterkommunikation: Jeder Beschäftigte erstellt eine persönliche Bedienungsanleitung mit Vorlieben und Arbeitsweisen. Was zunächst kurios klingt, ist ein interessantes Werkzeug für bessere Teamarbeit und weniger Missverständnisse im Büroalltag.
Weiterlesen
Nach der Inflationsausgleichsprämie: Wie Unternehmen IT-Fachkräfte auch weiterhin unterstützen können
Das Ende der Inflationsausgleichsprämie rückt näher: Die steuerfreie Unterstützung, die viele Beschäftigte in den letzten Jahren erhalten haben, wird Ende 2024 auslaufen. Was bedeutet das für Mitarbeitende in der IT-Branche? Und wie können Unternehmen ihre Benefits anpassen, um attraktiv zu bleiben?
Weiterlesen
Bot-Belegschaft mit Entlastungspotenzial: KI-Agenten für den Arbeitsalltag in der Testphase
Sie arbeiten selbstständig, erledigen Routineaufgaben und koordinieren sich untereinander: Autonome KI-Agenten stecken in den Betaphasen und finden bald ihren Weg in den Arbeitsalltag.
Weiterlesen
Smarte IT-Karrieren in München
  Die Stadtwerke München (SWM) gestalten die Zukunft der Stadt mit innovativen Technologien und wegweisenden Projekten. Als IT-Expert*in arbeitest du bei den SWM an Lösungen, die das Leben in München besser und einfacher machen.
Weiterlesen