Análise de Vulnerabilidades da Plataforma Moodle com base no Top 10 da OWASP
Resumo
Moodle é uma plataforma Web que contém informações acadêmicas e pessoais de mais 316 milhões de usuários. Em um cenário onde são registradas quantidades crescentes de ataques cibernéticos, cabe o questionamento: A plataforma Moodle está segura? A fim de investigar a resposta para essa pergunta, este trabalho apresenta um estudo de caso calcado nas principais vulnerabilidades reportadas pela lista Top 10 OWASP de 2021. Os resultados obtidos por meio da ferramenta OWASP Zed Attack Proxy (ZAP) revelaram 894 alertas de potenciais vulnerabilidade que podem ser potencialmente exploradas.Referências
Dougiamas, M. (2022). Aprendizado on-line com o LMS mais popular do mundo - Moodle. Disponível em: [link].
Fredj, O. B., Cheikhrouhou, O., Krichen, M., Hamam, H., and Derhab, A. (2020). An owasp top ten driven survey on web application protection methods. In International Conference on Risks and Security of Internet and Systems, pages 235–252, New York, NY, USA. Springer, Springer, Cham.
Kaspersky (2021). Kaspersky security bulletin 2021. [link].
OWASP (2022a). Owasp top 10:2021. Disponível em: [link]. Acesso em: 25 set. 2022.
OWASP (2022b). Owasp zed attack proxy (zap). Disponível em: [link].
OWASP (2022c). Owasp zed attack proxy (zap) - alerts documentation. Disponível em: [link]. Acesso em: 25 set. 2022.
Priyawati, D., Rokhmah, S., and Utomo, I. C. (2022). Website vulnerability testing and analysis of website application using owasp. International Journal of Computer and Information System, 3(3):142–147.
Sampaio, F. F. (2021). Uma análise prática das principais vulnerabilidades em aplicações web baseado no top 10 OWASP. Bacharelado, Universidade Federal do Paraná (UFC), Paraná.
Santos, L. C. M. C., Prado, E. P. V., and Chaim, M. L. (2019). Vulnerability Detection Techniques and Tools and Their Relationship to Agile Methods and Software Quality and Service Models. In Proceedings of the XV Brazilian Symposium on Information Systems, SBSI’19. Association for Computing Machinery.
Schendes, W. (2022). Ataques cibernéticos no brasil cresceram 46% no segundo trimestre. [link].
Fredj, O. B., Cheikhrouhou, O., Krichen, M., Hamam, H., and Derhab, A. (2020). An owasp top ten driven survey on web application protection methods. In International Conference on Risks and Security of Internet and Systems, pages 235–252, New York, NY, USA. Springer, Springer, Cham.
Kaspersky (2021). Kaspersky security bulletin 2021. [link].
OWASP (2022a). Owasp top 10:2021. Disponível em: [link]. Acesso em: 25 set. 2022.
OWASP (2022b). Owasp zed attack proxy (zap). Disponível em: [link].
OWASP (2022c). Owasp zed attack proxy (zap) - alerts documentation. Disponível em: [link]. Acesso em: 25 set. 2022.
Priyawati, D., Rokhmah, S., and Utomo, I. C. (2022). Website vulnerability testing and analysis of website application using owasp. International Journal of Computer and Information System, 3(3):142–147.
Sampaio, F. F. (2021). Uma análise prática das principais vulnerabilidades em aplicações web baseado no top 10 OWASP. Bacharelado, Universidade Federal do Paraná (UFC), Paraná.
Santos, L. C. M. C., Prado, E. P. V., and Chaim, M. L. (2019). Vulnerability Detection Techniques and Tools and Their Relationship to Agile Methods and Software Quality and Service Models. In Proceedings of the XV Brazilian Symposium on Information Systems, SBSI’19. Association for Computing Machinery.
Schendes, W. (2022). Ataques cibernéticos no brasil cresceram 46% no segundo trimestre. [link].
Publicado
16/09/2024
Como Citar
QUINCOZES, Silvio E.; FRANZESE, Leonardo Frangello; KAZIENKO, Juliano F.; QUINCOZES, Vagner E..
Análise de Vulnerabilidades da Plataforma Moodle com base no Top 10 da OWASP. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 739-745.
DOI: https://doi.org/10.5753/sbseg.2024.241645.