Blackboard: Millions of Student Exams, Tests and Data Exposed



Hoy os traemos a este espacio la noticia sobre las vulnerabilidades detectadas en el conocido LMS Blackboard ... algo muy importante para las instituciones que confiaron en este software de gestión de cursos online...
La noticia es de
By Darren Pauli on Sep 16, 2011 8:35 AM ... y la titula: Millions of student exams, tests and data exposed

UpdatedMultiple zero-day security vulnerabilities have been found in the world’s most popular educational software - holes that allow students to change grades and download unpublished exams, whilst allowing criminals to steal personal information.

Vulnerabilities in the Blackboard Learn platform have the potential to affect millions of school and university students and thousands of institutions around the world.

The platform is used by the United States military to train soliders.

After several weeks of investigation by university IT managers, security professionals and SC Magazine, Blackboard Learn has acknowledged it is sending a security advisory to customers to address the issue.

Penetration tests

Sources within Australia's university sector, talking to SC Magazine on condition of anonymity, believe they may have been first to discover the security holes.

One Australian university, which declined to be named for this story, recruited penetration testing company Securus Global to ethically hack the software. (...)

También os dejo (traducida por Google traductor) la Respuesta de Blackboard

Blackboard Learn dijo que emitiría un aviso de hoy a las universidades en la respuesta.

"Hemos emitido un boletín de apoyo a los clientes de Blackboard Aprender hoy, después de completar la revisión de los temas. El boletín incluye información sobre cómo los problemas se están abordando a través de los parches existentes y lanzamientos previstos, así como recomendaciones para la gestión de la seguridad general y las mejores prácticas ", dijo la compañía en un comunicado.

"La mayoría de los temas eran conocidos los problemas de manera responsable reportados por otras instituciones y los investigadores de seguridad, y para los que se ha iniciado la remediación de Blackboard para la liberación de la mayor base de clientes como parte de nuestro procedimiento operativo estándar".

Pizarra dijo que se esforzó "para estar atentos a la construcción de la seguridad en sus productos y proporcionar actualizaciones de producto del sistema y probar detenidamente".

"Cuando se entera de pizarra de cualquier posible vulnerabilidad, se investiga el tema y establecer un plan de resolución como parte de nuestro procedimiento estándar".

La compañía dijo que una vulnerabilidad de la que queda por investigar.

"Estamos completando nuestra investigación en un tema que queda en colaboración con las instituciones que lo informó."(leer más...)

Fuente: [ scm magazine ]