충격과 공포의 E학습터 취약점

현재 모든 취약점은 패치가 되어있는 상태입니다.

 

몇일 전까지는 E학습터에서 자신이 열람 할 수 없는 파일을 다운로드 할 수 있었고, 진도율 조작까지 가능했습니다. 충분히 빠르게 조치가 가능했던 파일 열람 취약점과 진도율 조작 취약점이였지만 이를 보고도 2달간이나 방치를 해둔 에듀넷의 조치에 큰 실망을 받았습니다. 학생들의 개인정보인 사진, 영상파일들은 학생권한인 저 조차도 간단하게 열람할 수 있었습니다. (그 중에는 저희학교 학생도 포함되어 있었습니다)

게다가 다른 학생들이 해당 기관에 문의를 했음에도 불구하고 답변을 못 받은 점, 처리가 많이 지연되는 점, 잦은 점검 등등 그야말로 실망스러웠습니다.

 

다만 이와 비슷한 취약점은 언제든지 일어날 수 있고 지난일들로 보았을때 취약점을 느리게 패치할 가능성이 큽니다. 그렇게 되면 학생들의 개인정보와 여러 자료들이 외부로 공개될 수 있을 뿐만 아니라 2차 피해까지 발생할 수 있는 중대한 사안이라고 생각합니다.

열람 가능한 파일 목록( E 학습터 )

그야말로 충격과 공포였습니다.