I ricercatori di sicurezza di McAfee hanno scoperto quattro vulnerabilità critiche in Netop Vision Pro, software avanzato per la gestione della classe distribuito in Germania.
Software di questo tipo sono stati ampiamente utilizzati dalle scuole tedesche sin dall'inizio della pandemia di Covid-19 per consentire l'istruzione domiciliare. Le vulnerabilità nel software Netop consentono agli hacker di ottenere il pieno controllo sui computer degli studenti e quindi iniettare ransomware, rubare dati privati o ottenere l'accesso ad altri account sul computer e sulla rete locale. La mancanza di crittografia, il design intrinsecamente insicuro del software e le vulnerabilità LPE fanno sì che gli hacker possano emulare i comandi di apprendimento e quindi compromettere completamente i dispositivi. Ciò consentirebbe anche l'accesso alle webcam degli studenti.
Possibile controllo tramite PC studente
Riepilogo dei risultati del team McAfee Advanced Threat Research:
- Mancanza di crittografia su tutto il traffico di rete e nessuna opzione di crittografia nella configurazione. Ciò consente a chiunque sulla rete locale di ascoltare la lezione e visualizzare i contenuti degli schermi degli studenti.
- La vulnerabilità consente di iniettare ransomware in tutti i computer scolastici della rete, il che potrebbe paralizzare l'intera infrastruttura della scuola.
- Un aggressore furtivo potrebbe installare silenziosamente un software di keylogging e monitorare gli schermi degli studenti, il che potrebbe comportare la compromissione dei social media o degli account finanziari.
- Gli hacker potrebbero anche ottenere l'accesso alle webcam degli studenti, infiltrandosi non solo nello spazio digitale ma anche nell'ambiente fisico degli studenti per lo più minorenni.
La vulnerabilità in Netop Vision Pro rivela un vettore di attacco unico e situazionale creato dalla diffusione dell'istruzione domestica durante la pandemia di Covid-19. Il potenziale impatto e il danno di vulnerabilità della sicurezza come questa è enorme e i risultati della ricerca ora evidenziano la necessità di indagare e proteggere più da vicino le nuove tecnologie nel contesto dell'istruzione domestica.
Aggiornamento già disponibile
Dopo che il team di ricerca di McAfee ha pubblicato i propri risultati, Netop Vision Pro ha ora reso disponibile una versione più sicura del proprio software che le scuole possono implementare direttamente.
Maggiori informazioni su McAfee.de
A proposito di McAfee
McAfee Corp. (Nasdaq: MCFE) è una delle principali società di sicurezza informatica al mondo, con soluzioni dall'endpoint al cloud. Ispirato dal potere della stretta collaborazione, McAfee sviluppa soluzioni per creare un mondo più sicuro sia per le aziende che per i consumatori.