អ្នកជំនាញសន្តិសុខបានរកឃើញបញ្ហានៅក្នុង Moodle ដែលជា platform ដ៏ពេញនិយមសម្រាប់ការ សិក្សាតាមអនឡាញ។ យោងតាមរបាយការណ៍បានឱ្យដឹងថា បញ្ហានេះបានអនុញ្ញាឱ្យហេគឃ័រអាច ចូលដំណើរការព័ត៌មាន និងលទ្ធផលប្រលងរបស់សិស្សបាន។ Moodle បច្ចុប្បន្នកំពុងតែប្រើប្រាស់នៅ ក្នុងស្ថាប័នជាង ១៩០ រួមមានទាំងក្រុមហ៊ុន និងវិទ្យាស្ថានអប់រំដូចជាសកលវិទ្យាល័យផងដែរ។
បញ្ហាត្រូវបានរៀបរាប់ពីកំហុស PHP នៅក្នុងការផ្ទៀងផ្ទាត់ Shibboleth authentication module ដែល ហេគឃ័រមិនចាំបាច់ផ្ទៀងផ្ទាត់ និងចូលទៅដំណើរការកូដប្រតិបត្តិការ (RCE)។ លក្ខខណ្ឌនេះក៏បាន អនុញ្ញាតឱ្យហេគឃ័រដំណើរការព័ត៌មានដែលបានរក្សាទុកនៅលើម៉ាស៊ីនមេដែលបានសម្របសម្រួល រួមមានទិន្នន័យឯកជនថែមទៀត។
បញ្ហាត្រូវបានរាយការណ៍ដោយអ្នកជំនាញស្តីពីកំហុសនៅក្នុង Moodle ។ អ្នកជំនាញ Moritz បាន លើកឡើងថាបញ្ហានេះមាននៅក្នុង Moodle LMS server ដែល Shibboleth បានបើកការផ្ទៀងផ្ទាត់។ Module នេះត្រូវបានបិទដោយ default ដូច្នេះវាបានបង្ហាញពីហានិភ័យដល់ស្ថាប័នដែលប្រើ Moodle ខណៈដែលវាអាចត្រូវបានបង្ហាញពីការប្រតិបត្តិកូដតាមអំពើចិត្តនោះ។
បន្ទាប់ពីមានរបាយការណ៍ស្តីពីបញ្ហា និងទុកចោលមួយរយៈមក ចុងក្រោយបញ្ហាត្រូវបានបង្ហាញជា សាធារណៈ។ ដំណើរការនេះត្រូវការរយៈពេល ៤ខែដើម្បីវាយតម្លៃ ដូច្នេះ Moritz ជឿថាបញ្ហានេះមិន ទាន់ត្រូវបានដោះស្រាយនៅឡើយទេ។ ក្រៅពីនេះ អ្នកស្រាវជ្រាវក៏បានបង្ហាញពីបញ្ហាផ្សេងទៀតដែល មាននៅក្នុង Moodle’s pre-authentication process តែបញ្ហានេះត្រូវបានដោះស្រាយរួចរាល់ហើយ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៩ ខែកក្កដា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
