Ερευνητές
ασφαλείας
της McAfee ανακάλυψαν πολλές κρίσιμες
ευπάθειες
σε ένα
software
απομακρυσμένης παρακολούθησης που χρησιμοποιείται σε
σχολεία
. Αυτές οι
ευπάθειες
απειλούν την
ασφάλεια
και την ιδιωτικότητα των μαθητών, εκθέντοντας τα PCs τους σε
κυβερνοεπιθέσεις
.
Συγκεκριμένα, η McAfee αποκάλυψε την ύπαρξη πολλαπλών «κενών»
ασφαλείας
στο
Netop Vision Pro
, ένα δημοφιλές
software
παρακολούθησης που χρησιμοποιείται σε
σχολεία
ώστε οι εκπαιδευτικοί να ελέγχουν τα remote sessions διδασκαλίας. Ανάμεσα στα
χαρακτηριστικά
αυτού του
software
περιλαμβάνονται η προβολή των οθονών των μαθητών και η κοινή
χρήση
οθόνης των καθηγητών, η
εφαρμογή
web φίλτρων, η προώθηση διευθύνσεων URL, οι λειτουργίες συνομιλίας και το «πάγωμα» των οθονών των μαθητών.
Διαβάστε επίσης
: Περίπου 80.000
Exchange
servers
περιέχουν εκμεταλλεύσιμες
ευπάθειες
!
Σύμφωνα με την ομάδα Advanced Threat
Research
(ATR) της McAfee, το Netop Vision Pro περιείχε
ευπάθειες
, τις οποίες θα μπορούσαν να εκμεταλλευτούν
χάκερς
για να αποκτήσουν τον πλήρη έλεγχο των PCs των μαθητών.
Μετά τη δημιουργία μιας
virtual
«τάξης» που αποτελείται από τέσσερις
συσκευές
σε ένα τοπικό δίκτυο, οι ερευνητές συνειδητοποίησαν ότι όλη η
κίνηση
του δικτύου δεν ήταν κρυπτογραφημένη και ότι δεν υπήρχε επιλογή να ενεργοποιηθεί η κρυπτογράφηση κατά το configuration. Επιπλέον, οι μαθητές που άρχισαν να συνδέονται στην τάξη ξεκίνησαν εν αγνοία τους να στέλνουν screenshots στον καθηγητή τους. Αυτό οφείλεται στο γεγονός ότι δεν υπήρχε κρυπτογράφηση. Επιπλέον, όπως ανέφερε η McAfee, όσοι βρίσκονταν στο τοπικό δίκτυο θα μπορούσαν να δουν το περιεχόμενο των οθονών των μαθητών απομακρυσμένα.
Όταν ο καθηγητής ξεκινά ένα session, στέλνει ένα network packet ζητώντας από τους μαθητές να συμμετάσχουν. Κακόβουλοι παράγοντες θα μπορούσαν να τροποποιήσουν αυτά τα
δεδομένα
καθώς και να εκτελέσουν
επιθέσεις
τοπικής κλιμάκωσης προνομίων (LPE) και τελικά να αποκτήσουν προνόμια συστήματος.
Δείτε ακόμη
: Top
encrypted
apps ανταλλαγής μηνυμάτων: Όλα όσα πρέπει να ξέρετε!
Η
λειτουργία
συνομιλίας στο
software
αποθήκευε αρχεία που έστελνε ο καθηγητής σε έναν κατάλογο «εργασίας», με τους κακόβουλους παράγοντες να έχουν τη δυνατότητα να αντικαταστήσουν τα υπάρχοντα αρχεία και να στείλουν κακόβουλο περιεχόμενο στους μαθητές, όπως
malware
που θα «μόλυνε» τους υπολογιστές τους. Επιπλέον, τα προφίλ μαθητών του Netop Vision Pro μεταδίδουν την παρουσία τους στο δίκτυο κάθε λίγα δευτερόλεπτα, επιτρέποντας σε έναν εισβολέα να κλιμακώσει τις
επιθέσεις
του σε ένα ολόκληρο σχολικό σύστημα.
Συνολικά, εντοπίστηκαν στο
software
τέσσερις κρίσιμες
ευπάθειες
, οι οποίες παρακολουθούνται ως
CVE-2021-27192, CVE-2021-27193, CVE-2021-27194 και CVE-2021-27195
. Τα
σφάλματα
ασφαλείας
επέτρεψαν την κλιμάκωση προνομίων και τις
επιθέσεις
απομακρυσμένης εκτέλεσης κώδικα (RCE) εντός του παραβιασμένου δικτύου. Εάν ένας
χάκερ
κατάφερνε να αποκτήσει τον πλήρη έλεγχο όλων των συστημάτων-στόχων που χρησιμοποιούν το ευάλωτο
software
, θα μπορούσε επίσης να γεφυρώσει το κενό από μια
virtual
επίθεση
στο φυσικό περιβάλλον. Επιπλέον, ο
χάκερ
θα μπορούσε να ενεργοποιήσει κάμερες και μικρόφωνα στο σύστημα προορισμού, γεγονός που θα του επέτρεπε να παρακολουθήσει έναν μαθητή και το περιβάλλον αυτού.
Η Netop ειδοποιήθηκε για τα
σφάλματα
ασφαλείας
που εντοπίστηκαν στο
software
της στις 11 Δεκεμβρίου του 2020. Η τελευταία έκδοση του
software
, 9.7.2, αντιμετώπισε ορισμένα από τα ζητήματα, όπως σφάλματα LPE και κρυπτογράφηση
credentials
. Οι μετριασμοί έχουν επίσης προστεθεί σε chat-based ζητήματα ανάγνωσης / εγγραφής. Η Netop σκοπεύει να αναπτύξει κρυπτογράφηση δικτύου στο άμεσο μέλλον.
Πρόταση
:
Ρεκόρ παραβιάσεων και hacks σε αμερικανικά
σχολεία
κατά το 2020
Την προηγούμενη εβδομάδα, το FBI προειδοποίησε για αυξανόμενες
επιθέσεις
εναντίον σχολείων και πανεπιστημίων των
ΗΠΑ
και του Ηνωμένου Βασιλείου. Επίσης, οι
υπηρεσίες
επιβολής του νόμου έχουν παρατηρήσει μια απότομη αύξηση των προσπαθειών επίθεσης κατά τις οποίες χρησιμοποιείται το PYSA
ransomware
, με στόχο την
κλοπή δεδομένων
πριν από την κρυπτογράφηση προκειμένου να εκβιάσουν το θύμα για να πληρώσει τα απαιτούμενα λύτρα.
Πηγή: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.