Ερευνητές ασφαλείας της McAfee ανακάλυψαν πολλές κρίσιμες ευπάθειες σε ένα software απομακρυσμένης παρακολούθησης που χρησιμοποιείται σε σχολεία. Αυτές οι ευπάθειες απειλούν την ασφάλεια και την ιδιωτικότητα των μαθητών, εκθέντοντας τα PCs τους σε κυβερνοεπιθέσεις.
Συγκεκριμένα, η McAfee αποκάλυψε την ύπαρξη πολλαπλών «κενών» ασφαλείας στο Netop Vision Pro, ένα δημοφιλές software παρακολούθησης που χρησιμοποιείται σε σχολεία ώστε οι εκπαιδευτικοί να ελέγχουν τα remote sessions διδασκαλίας. Ανάμεσα στα χαρακτηριστικά αυτού του software περιλαμβάνονται η προβολή των οθονών των μαθητών και η κοινή χρήση οθόνης των καθηγητών, η εφαρμογή web φίλτρων, η προώθηση διευθύνσεων URL, οι λειτουργίες συνομιλίας και το «πάγωμα» των οθονών των μαθητών.
Διαβάστε επίσης: Περίπου 80.000 Exchange servers περιέχουν εκμεταλλεύσιμες ευπάθειες!
Σύμφωνα με την ομάδα Advanced Threat Research (ATR) της McAfee, το Netop Vision Pro περιείχε ευπάθειες, τις οποίες θα μπορούσαν να εκμεταλλευτούν χάκερς για να αποκτήσουν τον πλήρη έλεγχο των PCs των μαθητών.
Μετά τη δημιουργία μιας virtual «τάξης» που αποτελείται από τέσσερις συσκευές σε ένα τοπικό δίκτυο, οι ερευνητές συνειδητοποίησαν ότι όλη η κίνηση του δικτύου δεν ήταν κρυπτογραφημένη και ότι δεν υπήρχε επιλογή να ενεργοποιηθεί η κρυπτογράφηση κατά το configuration. Επιπλέον, οι μαθητές που άρχισαν να συνδέονται στην τάξη ξεκίνησαν εν αγνοία τους να στέλνουν screenshots στον καθηγητή τους. Αυτό οφείλεται στο γεγονός ότι δεν υπήρχε κρυπτογράφηση. Επιπλέον, όπως ανέφερε η McAfee, όσοι βρίσκονταν στο τοπικό δίκτυο θα μπορούσαν να δουν το περιεχόμενο των οθονών των μαθητών απομακρυσμένα.
Όταν ο καθηγητής ξεκινά ένα session, στέλνει ένα network packet ζητώντας από τους μαθητές να συμμετάσχουν. Κακόβουλοι παράγοντες θα μπορούσαν να τροποποιήσουν αυτά τα δεδομένα καθώς και να εκτελέσουν επιθέσεις τοπικής κλιμάκωσης προνομίων (LPE) και τελικά να αποκτήσουν προνόμια συστήματος.
Δείτε ακόμη: Top encrypted apps ανταλλαγής μηνυμάτων: Όλα όσα πρέπει να ξέρετε!
Η λειτουργία συνομιλίας στο software αποθήκευε αρχεία που έστελνε ο καθηγητής σε έναν κατάλογο «εργασίας», με τους κακόβουλους παράγοντες να έχουν τη δυνατότητα να αντικαταστήσουν τα υπάρχοντα αρχεία και να στείλουν κακόβουλο περιεχόμενο στους μαθητές, όπως malware που θα «μόλυνε» τους υπολογιστές τους. Επιπλέον, τα προφίλ μαθητών του Netop Vision Pro μεταδίδουν την παρουσία τους στο δίκτυο κάθε λίγα δευτερόλεπτα, επιτρέποντας σε έναν εισβολέα να κλιμακώσει τις επιθέσεις του σε ένα ολόκληρο σχολικό σύστημα.
Συνολικά, εντοπίστηκαν στο software τέσσερις κρίσιμες ευπάθειες, οι οποίες παρακολουθούνται ως CVE-2021-27192, CVE-2021-27193, CVE-2021-27194 και CVE-2021-27195. Τα σφάλματα ασφαλείας επέτρεψαν την κλιμάκωση προνομίων και τις επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE) εντός του παραβιασμένου δικτύου. Εάν ένας χάκερ κατάφερνε να αποκτήσει τον πλήρη έλεγχο όλων των συστημάτων-στόχων που χρησιμοποιούν το ευάλωτο software, θα μπορούσε επίσης να γεφυρώσει το κενό από μια virtual επίθεση στο φυσικό περιβάλλον. Επιπλέον, ο χάκερ θα μπορούσε να ενεργοποιήσει κάμερες και μικρόφωνα στο σύστημα προορισμού, γεγονός που θα του επέτρεπε να παρακολουθήσει έναν μαθητή και το περιβάλλον αυτού.
Η Netop ειδοποιήθηκε για τα σφάλματα ασφαλείας που εντοπίστηκαν στο software της στις 11 Δεκεμβρίου του 2020. Η τελευταία έκδοση του software, 9.7.2, αντιμετώπισε ορισμένα από τα ζητήματα, όπως σφάλματα LPE και κρυπτογράφηση credentials. Οι μετριασμοί έχουν επίσης προστεθεί σε chat-based ζητήματα ανάγνωσης / εγγραφής. Η Netop σκοπεύει να αναπτύξει κρυπτογράφηση δικτύου στο άμεσο μέλλον.
Πρόταση: Ρεκόρ παραβιάσεων και hacks σε αμερικανικά σχολεία κατά το 2020
Την προηγούμενη εβδομάδα, το FBI προειδοποίησε για αυξανόμενες επιθέσεις εναντίον σχολείων και πανεπιστημίων των ΗΠΑ και του Ηνωμένου Βασιλείου. Επίσης, οι υπηρεσίες επιβολής του νόμου έχουν παρατηρήσει μια απότομη αύξηση των προσπαθειών επίθεσης κατά τις οποίες χρησιμοποιείται το PYSA ransomware, με στόχο την κλοπή δεδομένων πριν από την κρυπτογράφηση προκειμένου να εκβιάσουν το θύμα για να πληρώσει τα απαιτούμενα λύτρα.
Πηγή: zdnet.com
