Pesquisadores de segurança da McAfee descobriram quatro vulnerabilidades críticas no Netop Vision Pro, software avançado de gerenciamento de sala de aula distribuído na Alemanha.
Softwares desse tipo têm sido amplamente utilizados pelas escolas alemãs desde o início da pandemia de Covid-19 para possibilitar o ensino em casa. As vulnerabilidades no software Netop permitem que os hackers obtenham controle total sobre os computadores dos alunos - e, assim, injetam ransomware, roubam dados privados ou obtêm acesso a outras contas no computador e na rede local. A falta de criptografia, o design inerentemente inseguro do software e as vulnerabilidades LPE significam que os hackers podem emular comandos de aprendizado e, assim, comprometer completamente os dispositivos. Isso também permitiria o acesso às webcams dos alunos.
Controle via PC do aluno possível
Resumo das descobertas da equipe de pesquisa avançada sobre ameaças da McAfee:
- Falta de criptografia em todo o tráfego de rede e nenhuma opção de criptografia na configuração. Isso permite que qualquer pessoa na rede local ouça a aula e visualize o conteúdo das telas dos alunos.
- A vulnerabilidade permite que o ransomware seja injetado em todos os computadores da escola na rede, o que pode paralisar toda a infraestrutura da escola.
- Um invasor furtivo pode instalar silenciosamente um software de keylogging e monitorar as telas dos alunos, o que pode resultar no comprometimento de mídias sociais ou contas financeiras.
- Os hackers também podem obter acesso às webcams dos alunos, infiltrando-se não apenas no espaço digital, mas também no ambiente físico da maioria dos alunos menores de idade.
A vulnerabilidade no Netop Vision Pro revela um vetor de ataque único e situacional criado pela disseminação da educação domiciliar em meio à pandemia de Covid-19. O potencial impacto e dano de vulnerabilidades de segurança como esta é enorme e os resultados da pesquisa agora destacam a necessidade de investigar e proteger novas tecnologias no contexto da educação domiciliar mais de perto.
Atualização já disponível
Depois que a equipe de pesquisa da McAfee publicou suas descobertas, o Netop Vision Pro disponibilizou uma versão mais segura de seu software que as escolas podem implementar diretamente.
Mais sobre isso em McAfee.de
Sobre o Mcafee
McAfee Corp. (Nasdaq: MCFE) é uma das principais empresas de segurança cibernética do mundo, com soluções desde o endpoint até a nuvem. Inspirada pelo poder da estreita colaboração, a McAfee desenvolve soluções para criar um mundo mais seguro para empresas e consumidores.