Дослідники безпеки McAfee виявили чотири критичні вразливості в Netop Vision Pro, вдосконаленому програмному забезпеченні для керування класом, що поширюється в Німеччині.
Програмне забезпечення цього типу широко використовується німецькими школами з початку пандемії Covid-19 для забезпечення домашнього навчання. Уразливості в програмному забезпеченні Netop дозволяють хакерам отримати повний контроль над комп’ютерами студентів і, таким чином, запровадити програми-вимагачі, викрасти особисті дані або отримати доступ до інших облікових записів на комп’ютері та локальній мережі. Відсутність шифрування, незахищений за своєю суттю дизайн програмного забезпечення та вразливості LPE означають, що хакери можуть емулювати команди навчання та таким чином повністю скомпрометувати пристрої. Це також дозволить отримати доступ до веб-камер студентів.
Можливе керування через студентський ПК
Підсумок результатів групи передових досліджень загроз McAfee:
- Відсутність шифрування всього мережевого трафіку та відсутність опції шифрування в конфігурації. Це дозволяє будь-кому в локальній мережі слухати урок і переглядати вміст екранів учнів.
- Уразливість дозволяє запровадити програму-вимагач на всі шкільні комп’ютери в мережі, що може паралізувати всю інфраструктуру школи.
- Прихований зловмисник може непомітно встановити програмне забезпечення для клавіатурних журналів і стежити за екранами учнів, що може призвести до зламу соціальних мереж або фінансових рахунків.
- Хакери також могли отримати доступ до веб-камер студентів, проникнувши не лише в цифровий простір, але й у фізичне середовище переважно неповнолітніх студентів.
Уразливість у Netop Vision Pro розкриває унікальний ситуативний вектор атаки, створений поширенням домашнього навчання під час пандемії Covid-19. Потенційний вплив і шкода таких вразливостей безпеки є величезними, а результати дослідження підкреслюють необхідність більш ретельного вивчення та захисту нових технологій у контексті домашнього навчання.
Оновлення вже доступне
Після того, як дослідницька група McAfee опублікувала свої висновки, Netop Vision Pro тепер випустила більш безпечну версію свого програмного забезпечення, яку школи можуть використовувати безпосередньо.
Більше про це на сайті McAfee.de
Про McAfee
McAfee Corp. (Nasdaq: MCFE) — одна з провідних у світі компаній із кібербезпеки, яка пропонує рішення від кінцевої точки до хмари. Натхненний силою тісної співпраці, McAfee розробляє рішення для створення безпечнішого світу як для бізнесу, так і для споживачів.