Sivuston uutiset

Moodleen kohdistunut mainoshyökkäys

 
Picture of Petri Asikainen
Moodleen kohdistunut mainoshyökkäys
by Petri Asikainen - Thursday, 9 October 2014, 10:07 AM
 

Sataedun Moodleen kohdistettiin mainoshyökkäys edellisen kuukauden aikana jonka aikana Sataedun Moodlen eri sivuilla näkyi mainoksia.

Hyökkäys oli toteutettu xss-tekniikalla (http://fi.wikipedia.org/wiki/Cross_site_scripting).

Puhdistaminen vaati sivuston sisältöjen läpikäymisen tietokantatasolla , jolloin moodlen  tietokannasta poistettiin epäillyttävät <script ....>....</script> viittaukset.  Tämän ei pitäsi vaikuttaa sivuston normaaliin käytettävyyteen.

Moodlen pitäsi osata suorajautua tälläisiä hyökkäyksiä vastaan, mutta nyt Moodlen suojaus oli pettänyt hetkeksi viivästyneiden tietoturva päivitysten takia  ja saatunut selain oli pääsyt aloittamaan hyökkäyksen.

Käyttäjät voivat suojata itsensä vastaavilta hyökkäyksiltä pitämäll oman selain ohjelmistonsa aina päivitettynä.

Jos kuitenkin törmäätte Sataedun moodlessa vielä mainoksiin tai muuhun arveluttavaan sisältöön, niin pankaa siitä tietoa allekirjoittaneelle tähän keskusteluun. Muistakaa myös antaa linkki sivuun jossa ongelmat ilmenee.