Veiligheidsnieuws Moodle

Op maandag 16 november publiceerden verschillende onderwijs- en ICT-nieuwssites over een veiligheidslek in Moodle. Klanten van Screenworx hoeven zich echter geen zorgen te maken.

Moodle is een open source-alternatief voor dure gesloten systemen als Sharepoint en Blackboard. In Nederland wordt Moodle onder andere gebruikt op zo'n 653 scholen en door de KLM, ABN-Amro, de EO, de Belastingdienst en het Centraal Bureau voor Statistiek.

Screenworx biedt Moodlehosting, Moodle-onderhoud en Moodle-advies aan aan verschillende opleidingsorganisaties. Zij hebben niets te vrezen van het genoemde veiligheidslek.

Het lek betreft het feit dat 'teachers' en 'course creators' in Moodle standaard de mogelijkheid hebben om een backup te maken van hun cursussen en dat in die backup ook gegevens terecht komen van de gebruikers. En hoewel deze gegevens gecodeerd zijn, kunnen met enige moeite gebruikersnamen en wachtwoorden uit zo'n backup worden gehaald.

Dit lek is ook bij Screenworx bekend. Screenworx stelt Moodle echter standaard in op het niet toestaan van het maken van backups door 'teachers' en 'course creators'. Dat is ook niet nodig, omdat Screenworx dagelijks een backup maakt van alle gegevens en deze op verzoek kan terugplaatsen. Klanten van Screenworx hebben dus geen last van dit lek, tenzij ze zelf Moodle zo instellen dat anderen dan de beheerder backups mag maken. Dat laatste raadt Screenworx dan ook af.