McAfee सुरक्षा शोधकर्ताओं ने जर्मनी में वितरित उन्नत कक्षा प्रबंधन सॉफ्टवेयर, नेटोप विजन प्रो में चार महत्वपूर्ण कमजोरियों की खोज की है।
इस प्रकार के सॉफ़्टवेयर का उपयोग जर्मन स्कूलों द्वारा कोविड-19 महामारी की शुरुआत से ही होम स्कूलिंग को सक्षम बनाने के लिए व्यापक रूप से किया जाता रहा है। नेटॉप सॉफ़्टवेयर में भेद्यता हैकर्स को छात्रों के कंप्यूटरों पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है - और इस प्रकार रैंसमवेयर इंजेक्ट करती है, निजी डेटा चुराती है या कंप्यूटर और स्थानीय नेटवर्क पर अन्य खातों तक पहुंच प्राप्त करती है। एन्क्रिप्शन की कमी, सॉफ्टवेयर की स्वाभाविक रूप से असुरक्षित डिजाइन और एलपीई कमजोरियों का मतलब है कि हैकर्स सीखने के आदेशों का अनुकरण कर सकते हैं और इस तरह पूरी तरह से उपकरणों से समझौता कर सकते हैं। यह छात्रों के वेबकैम तक पहुंच की अनुमति भी देगा।
छात्र पीसी के माध्यम से नियंत्रण संभव
McAfee एडवांस्ड थ्रेट रिसर्च टीम के निष्कर्षों का सारांश:
- सभी नेटवर्क ट्रैफ़िक पर एन्क्रिप्शन का अभाव और कॉन्फ़िगरेशन में कोई एन्क्रिप्शन विकल्प नहीं। यह स्थानीय नेटवर्क पर किसी को भी पाठ सुनने और छात्र स्क्रीन की सामग्री देखने की अनुमति देता है।
- भेद्यता रैंसमवेयर को नेटवर्क पर सभी स्कूल कंप्यूटरों में इंजेक्ट करने की अनुमति देती है, जो स्कूल के पूरे बुनियादी ढांचे को पंगु बना सकती है।
- एक गुपचुप हमलावर चुपचाप कीलॉगिंग सॉफ़्टवेयर स्थापित कर सकता है और छात्र स्क्रीन की निगरानी कर सकता है, जिसके परिणामस्वरूप सोशल मीडिया या वित्तीय खातों से समझौता किया जा सकता है।
- हैकर्स छात्रों के वेबकैम तक भी पहुंच बना सकते हैं, न केवल डिजिटल स्पेस में घुसपैठ कर सकते हैं बल्कि ज्यादातर कम उम्र के छात्रों के भौतिक वातावरण में भी घुसपैठ कर सकते हैं।
नेटोप विजन प्रो में भेद्यता कोविड-19 महामारी के बीच होम स्कूलिंग के प्रसार द्वारा निर्मित एक अद्वितीय और स्थितिजन्य हमले वेक्टर का खुलासा करती है। इस तरह की सुरक्षा कमजोरियों का संभावित प्रभाव और क्षति बहुत अधिक है और शोध के निष्कर्ष अब होम स्कूलिंग के संदर्भ में नई तकनीकों की जांच और सुरक्षा की आवश्यकता को अधिक बारीकी से उजागर करते हैं।
अद्यतन पहले से ही उपलब्ध है
McAfee रिसर्च टीम द्वारा अपने निष्कर्षों को प्रकाशित करने के बाद, Netop Vision Pro ने अब अपने सॉफ़्टवेयर का एक अधिक सुरक्षित संस्करण उपलब्ध कराया है जिसे स्कूल सीधे लागू कर सकते हैं।
McAfee.de पर इस पर अधिक
मैकफ़े के बारे में
मैकेफी कार्पोरेशन (नैस्डैक: एमसीएफई) दुनिया की अग्रणी साइबर सुरक्षा कंपनियों में से एक है, जिसके पास एंडपॉइंट से लेकर क्लाउड तक के समाधान हैं। घनिष्ठ सहयोग की शक्ति से प्रेरित होकर, McAfee व्यवसाय और उपभोक्ताओं के लिए समान रूप से एक सुरक्षित दुनिया बनाने के लिए समाधान विकसित करता है।