Les chercheurs en sécurité de McAfee ont découvert quatre vulnérabilités critiques dans Netop Vision Pro, un logiciel avancé de gestion de classe distribué en Allemagne.
Les logiciels de ce type sont largement utilisés par les écoles allemandes depuis le début de la pandémie de Covid-19 pour permettre l'enseignement à domicile. Les vulnérabilités du logiciel Netop permettent aux pirates de prendre le contrôle total des ordinateurs des étudiants - et ainsi d'injecter des rançongiciels, de voler des données privées ou d'accéder à d'autres comptes sur l'ordinateur et le réseau local. Un manque de cryptage, la conception intrinsèquement non sécurisée du logiciel et les vulnérabilités LPE signifient que les pirates peuvent émuler les commandes d'apprentissage et ainsi compromettre complètement les appareils. Cela permettrait également l'accès aux webcams des étudiants.
Contrôle via le PC étudiant possible
Résumé des conclusions de l'équipe McAfee Advanced Threat Research :
- Absence de cryptage sur tout le trafic réseau et aucune option de cryptage dans la configuration. Cela permet à n'importe qui sur le réseau local d'écouter la leçon et de voir le contenu des écrans des élèves.
- La vulnérabilité permet d'injecter des rançongiciels dans tous les ordinateurs de l'école sur le réseau, ce qui pourrait paralyser l'ensemble de l'infrastructure de l'école.
- Un attaquant furtif pourrait installer silencieusement un logiciel d'enregistrement de frappe et surveiller les écrans des étudiants, ce qui pourrait compromettre les réseaux sociaux ou les comptes financiers.
- Les pirates pourraient également accéder aux webcams des étudiants, infiltrant non seulement l'espace numérique mais aussi l'environnement physique des étudiants, pour la plupart mineurs.
La vulnérabilité de Netop Vision Pro révèle un vecteur d'attaque unique et situationnel créé par la propagation de l'enseignement à domicile au milieu de la pandémie de Covid-19. L'impact et les dommages potentiels des vulnérabilités de sécurité comme celle-ci sont énormes et les résultats de la recherche soulignent maintenant la nécessité d'étudier et de protéger de plus près les nouvelles technologies dans le contexte de l'enseignement à domicile.
Mise à jour déjà disponible
Après que l'équipe de recherche de McAfee a publié ses conclusions, Netop Vision Pro a mis à disposition une version plus sécurisée de son logiciel que les écoles peuvent mettre en œuvre directement.
Plus d'informations à ce sujet sur McAfee.de
À propos de Mcafee
McAfee Corp. (Nasdaq : MCFE) est l'une des principales sociétés de cybersécurité au monde, avec des solutions allant du terminal au cloud. Inspiré par la puissance d'une collaboration étroite, McAfee développe des solutions pour créer un monde plus sûr pour les entreprises et les consommateurs.