McAfee güvenlik araştırmacıları, Almanya'da dağıtılan gelişmiş sınıf yönetimi yazılımı Netop Vision Pro'da dört kritik güvenlik açığı keşfetti.
Bu tür yazılımlar, evde eğitim sağlamak için Covid-19 salgınının başlangıcından beri Alman okulları tarafından yaygın olarak kullanılmaktadır. Netop yazılımındaki güvenlik açıkları, bilgisayar korsanlarının öğrencilerin bilgisayarları üzerinde tam kontrol sahibi olmasına ve böylece fidye yazılımı enjekte etmesine, özel verileri çalmasına veya bilgisayardaki ve yerel ağdaki diğer hesaplara erişmesine olanak tanır. Şifreleme eksikliği, yazılımın doğası gereği güvenli olmayan tasarımı ve LPE güvenlik açıkları, bilgisayar korsanlarının öğrenme komutlarını taklit edebileceği ve böylece cihazları tamamen tehlikeye atabileceği anlamına gelir. Bu aynı zamanda öğrencilerin web kameralarına erişime izin verecektir.
Öğrenci bilgisayarı üzerinden kontrol mümkün
McAfee Gelişmiş Tehdit Araştırma Ekibi Bulguları Özeti:
- Tüm ağ trafiğinde şifreleme eksikliği ve yapılandırmada şifreleme seçeneği yok. Bu, yerel ağdaki herkesin dersi dinlemesine ve öğrenci ekranlarının içeriğini görüntülemesine olanak tanır.
- Güvenlik açığı, fidye yazılımının ağdaki tüm okul bilgisayarlarına enjekte edilmesine olanak tanır ve bu da okulun tüm altyapısını felç edebilir.
- Gizli bir saldırgan, keylogging yazılımını sessizce yükleyebilir ve öğrenci ekranlarını izleyebilir, bu da sosyal medyanın veya finansal hesapların ele geçirilmesine neden olabilir.
- Bilgisayar korsanları, öğrencilerin web kameralarına da erişebilir ve yalnızca dijital alana değil, aynı zamanda çoğu reşit olmayan öğrencilerin fiziksel ortamlarına da sızabilir.
Netop Vision Pro'daki güvenlik açığı, Covid-19 salgını sırasında evde eğitimin yaygınlaşmasının yarattığı benzersiz ve durumsal bir saldırı vektörünü ortaya koyuyor. Bunun gibi güvenlik açıklarının potansiyel etkisi ve zararı çok büyüktür ve araştırma bulguları artık evde eğitim bağlamında yeni teknolojileri daha yakından araştırma ve koruma ihtiyacını vurgulamaktadır.
Güncelleme zaten mevcut
McAfee araştırma ekibi bulgularını yayınladıktan sonra Netop Vision Pro, yazılımlarının okulların doğrudan uygulayabileceği daha güvenli bir sürümünü kullanıma sundu.
McAfee.de'de bununla ilgili daha fazla bilgi
Mcafee hakkında
McAfee Corp. (Nasdaq: MCFE), uç noktadan buluta çözümler sunan dünyanın önde gelen siber güvenlik şirketlerinden biridir. Yakın işbirliğinin gücünden ilham alan McAfee, hem işletmeler hem de tüketiciler için daha güvenli bir dünya yaratmak için çözümler geliştiriyor.