Sicherheitslücken in Home Schooling Software

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die Sicherheitsforscher von McAfee haben vier kritische Sicherheitslücken in Netop Vision Pro, einer in Deutschland verbreiteten Software für erweitertes Klassenraum Management, entdeckt.

Software dieser Art wird seit dem Beginn der Covid-19 Pandemie breitflächig von deutschen Schulen eingesetzt, um Home Schooling zu ermöglichen. Die Sicherheitslücken in der Netop Software ermöglichen es Hackern, die volle Kontrolle über die Rechner der Schüler zu erhalten – und somit Ransomware einzuschleusen, private Daten abzugreifen oder sich Zugriff zu anderen Accounts auf dem Rechner und lokalen Netzwerk zu verschaffen. Mangelnde Verschlüsselung, das grundsätzlich unsichere Design und LPE-Schwachstellen der Software führen dazu, dass die Hacker Lernbefehle emulieren und Geräte somit vollständig kompromittieren können. Auch der Zugriff auf die Webcams der Schüler wäre dadurch möglich.

Anzeige

Kontrolle über Schüler-PC möglich

Überblick der Ergebnisse des McAfee Advanced Threat Research Teams:

  • Fehlende Verschlüsselung im gesamten Netzwerk-Traffic und keine Verschlüsselungsoption in der Konfiguration. Dadurch wird es jedem im lokalen Netzwerk ermöglicht, dem Unterricht zuzuhören und den Inhalt der Bildschirme der Schüler einzusehen.
  • Die Schwachstelle ermöglicht das Einschleusen von Ransomware in sämtliche Schulcomputer des Netzwerks, wodurch die komplette Infrastruktur der Schule lahmgelegt werden könnte.
  • Ein heimlicher Angreifer könnte unbemerkt Keylogging-Software installieren und die Bildschirme der Schüler überwachen, was dazu führen könnte, dass Social-Media- oder Finanzkonten kompromittiert werden.
  • Hacker könnten sich außerdem Zugriff auf die Webcams der Schüler verschaffen, und somit nicht nur den digitalen Raum infiltrieren, sondern auch das physische Umfeld der größtenteils minderjährigen Schüler.

Die Schwachstelle in Netop Vision Pro zeigt einen einzigartigen und situationsbedingten Angriffsvektor auf, der sich durch die Verbreitung von Home Schooling im Rahmen der Covid-19 Pandemie ergeben hat. Die potentiellen Auswirkungen und Schäden von Sicherheitslücken wie dieser sind enorm und die Forschungserkenntnisse verdeutlichen nunmehr die Notwendigkeit neue Technologien im Rahmen von Home Schooling genauer zu untersuchen und zu schützen.

Anzeige

Update bereits verfügbar

Nach Veröffentlichung der Erkenntnisse des McAfee Forscherteams konnte Netop Vision Pro mittlerweile eine sicherere Version ihrer Software zur Verfügung stellen, die Schulen direkt implementieren können.

Mehr dazu bei McAfee.de

 


 

Über McAfee

McAfee Corp. (Nasdaq: MCFE) ist eines der weltweit führenden Cyber-Sicherheitsunternehmen, mit Lösungen vom Endgerät bis hin zur Cloud. Inspiriert durch die Stärke enger Zusammenarbeit entwickelt McAfee Lösungen, um eine sicherere Welt für Geschäfts- sowie Privatkunden zu schaffen.

 


 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen

Was das „neue Normal“ für die Cloud-Sicherheit bedeutet

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ ➡ Weiterlesen