Los investigadores de seguridad de McAfee han descubierto cuatro vulnerabilidades críticas en Netop Vision Pro, software avanzado de gestión de aulas distribuido en Alemania.
El software de este tipo ha sido ampliamente utilizado por las escuelas alemanas desde el comienzo de la pandemia de Covid-19 para permitir la educación en el hogar. Las vulnerabilidades en el software Netop permiten a los piratas informáticos obtener el control total de las computadoras de los estudiantes y, por lo tanto, inyectar ransomware, robar datos privados u obtener acceso a otras cuentas en la computadora y la red local. La falta de encriptación, el diseño intrínsecamente inseguro del software y las vulnerabilidades LPE significan que los piratas informáticos pueden emular comandos de aprendizaje y, por lo tanto, comprometer completamente los dispositivos. Esto también permitiría el acceso a las cámaras web de los estudiantes.
Es posible el control a través de la PC del estudiante
Resumen de las conclusiones del equipo de investigación de amenazas avanzadas de McAfee:
- Falta de cifrado en todo el tráfico de red y sin opción de cifrado en la configuración. Esto permite que cualquier persona en la red local escuche la lección y vea el contenido de las pantallas de los estudiantes.
- La vulnerabilidad permite que se inyecte ransomware en todas las computadoras de la escuela en la red, lo que podría paralizar toda la infraestructura de la escuela.
- Un atacante sigiloso podría instalar silenciosamente un software de registro de teclas y monitorear las pantallas de los estudiantes, lo que podría comprometer las redes sociales o las cuentas financieras.
- Los piratas informáticos también podrían obtener acceso a las cámaras web de los estudiantes, infiltrándose no solo en el espacio digital sino también en el entorno físico de los estudiantes, en su mayoría menores de edad.
La vulnerabilidad en Netop Vision Pro revela un vector de ataque único y situacional creado por la propagación de la educación en el hogar en medio de la pandemia de Covid-19. El impacto potencial y el daño de las vulnerabilidades de seguridad como esta son enormes y los hallazgos de la investigación ahora resaltan la necesidad de investigar y proteger más de cerca las nuevas tecnologías en el contexto de la educación en el hogar.
Actualización ya disponible
Después de que el equipo de investigación de McAfee publicara sus hallazgos, Netop Vision Pro ahora ha puesto a disposición una versión más segura de su software que las escuelas pueden implementar directamente.
Más sobre esto en McAfee.de
Sobre Mcafee
Corporación McAfee. (Nasdaq: MCFE) es una de las empresas de ciberseguridad líderes en el mundo, con soluciones desde el punto final hasta la nube. Inspirándose en el poder de la estrecha colaboración, McAfee desarrolla soluciones para crear un mundo más seguro tanto para las empresas como para los consumidores.