A seguito del cambio di paradigma determinato dalla pandemia COVID-19, sempre più aziende adottano – utilizzano una piattaforma per la formazione a distanza – FAD – dei propri dipendenti, reponsabili o collaboratori.
La piattaforma principale di elezione è Moodle – LMS, adottato anche da moltissime grandi istituzioni ed università nel mondo.
Le installazioni classiche di Moodle sono basate su piattaforma LAMP – Linux, Apache, MySql, Php.
Negli ultimi tempi, anche per l’accentuarsi di attività di Cyber-War, si sono moltiplicati esponenzialmente gli attacchi anche alle piattaforme LMS; per i cyber-criminali, disporre di un server compromesso – da usare per svolgere altre attività malevole – ha un grande valore.
Da quanto abbiamo sperimentato, il LMS Moodle risente delle vulnerabilità derivanti:
- dal sistema operativo sottostante a tutto il resto (Linux);
- dal software della piattaforma LAMP, quindi Apache, MySql, Php (specialmente Apache e PHP);
- dai eventuali plug-ins e temi che – in genere – sono adottati all’interno del LMS, per aggiungere ulteriori funzionalità allo strumento di formazione a distanza.
In particolare, abbiamo evidenza che Apache è molto suscettibile ad un particolare tipo di attacco DDOS , balzato agli onori delle cronache recenti per gli attacchi che sono stati portati ai vari siti istituzionali italiani.
Questo particolare tipo di attacco – di semplice attuazione e a portata anche di soggetti non particolarmente esperti – è stato denominato SlowLoris.
Esistono delle misure di mitigazione per Apache, ma non sempre sono efficaci in caso di attacchi di medio volume (diversi device compromessi usati in parallelo contro il webserver target).
Dalle verifiche tecniche che il nostro team ha effettuato, sappiamo per certo che – adesso – la migliore combinazione per disporre di un LMS veloce ed il più sicuro possibile è quella adottare MOODLE in combinazione con lo strumento Web Server NGINX (che offre alcune caratteristiche specifiche per Moodle, quale X-Accel-Redirect).
Proponiamo il nostro servizio di consulenza e supporto alla migrazione verso questa soluzione.
Per coloro che preferiscono una soluzione già pronta, offriamo la possibilità di avere installato e configurato tutto quanto necessario, ovviamente con le impostazioni di elevata sicurezza di tutti i componenti software, che ormai ci contraddistinguono.
Contattateci per offerte o ogni dubbio in merito; vi offiamo la valutazione gratuita del livello di vulnerabilità del vostro sito attuale, compresa effettuazione di attacco simulato.