マカフィーのセキュリティ研究者は、ドイツで配布されている高度な教室管理ソフトウェアである Netop Vision Pro に XNUMX つの重大な脆弱性を発見しました。
このタイプのソフトウェアは、Covid-19 のパンデミックが始まって以来、ドイツの学校で自宅学習を可能にするために広く使用されてきました。 Netop ソフトウェアの脆弱性により、ハッカーは生徒のコンピューターを完全に制御できるようになり、ランサムウェアを挿入したり、個人データを盗んだり、コンピューターやローカル ネットワーク上の他のアカウントにアクセスしたりできます。 暗号化の欠如、ソフトウェアの本質的に安全でない設計、および LPE の脆弱性は、ハッカーが学習コマンドをエミュレートしてデバイスを完全に侵害できることを意味します。 これにより、生徒の Web カメラへのアクセスも許可されます。
学生用PCからの制御が可能
McAfee Advanced Threat Research チームの調査結果の概要:
- すべてのネットワーク トラフィックが暗号化されておらず、構成に暗号化オプションがない。 これにより、ローカル ネットワーク上の誰でもレッスンを聞いたり、生徒の画面の内容を表示したりできます。
- この脆弱性により、ランサムウェアがネットワーク上のすべての学校のコンピューターに挿入される可能性があり、学校のインフラストラクチャ全体が麻痺する可能性があります。
- ステルス攻撃者は、キーロギング ソフトウェアを密かにインストールし、生徒の画面を監視する可能性があり、その結果、ソーシャル メディアや金融口座が侵害される可能性があります。
- ハッカーは学生のウェブカメラにアクセスして、デジタル空間だけでなく、ほとんどが未成年の学生の物理的環境にも侵入する可能性があります。
Netop Vision Pro の脆弱性は、Covid-19 パンデミックの中でのホーム スクーリングの普及によって作成された、独自の状況に応じた攻撃ベクトルを明らかにしています。 このようなセキュリティの脆弱性の潜在的な影響と損害は膨大であり、調査結果は、ホームスクーリングのコンテキストで新しいテクノロジーをより綿密に調査して保護する必要性を強調しています。
アップデートはすでに利用可能です
McAfee の研究チームが調査結果を公開した後、Netop Vision Pro は、学校が直接実装できる、より安全なバージョンのソフトウェアを利用できるようにしました。
詳細については、McAfee.de を参照してください。
マカフィーについて
マカフィー社(Nasdaq: MCFE) は、エンドポイントからクラウドまでのソリューションを提供する、世界をリードするサイバー セキュリティ企業の XNUMX つです。 緊密なコラボレーションの力に触発された McAfee は、ビジネスと消費者の両方にとってより安全な世界を作り出すためのソリューションを開発しています。