Phần mềm giám sát việc học từ xa có thể bị lợi dụng để tấn công máy tính của học sinh.



Các lỗ hổng cho phép hacker truy cập đầy đủ và không giới hạn vào máy tính của học sinh, sinh viên.

Các nhà nghiên cứu đã phát hiện ra hàng loạt lỗ hổng nghiêm trọng trong phần mềm giám sát từ xa – một sự cố đã khiến mọi thứ trở nên tồi tệ hơn vì nó có thể ảnh hưởng đến sự an toàn và quyền riêng tư của học sinh.

Hôm thứ Hai, McAfee đã tiết lộ sự tồn tại của nhiều lỗ hổng bảo mật trong Netop Vision Pro, phần mềm giám sát được các trường học áp dụng cho giáo viên để kiểm soát các buổi học từ xa.

The #1 Classroom Management Software | Netop Vision

Phần mềm được bán trên thị trường, để  cho giáo viên kiểm soát các bài học. Các tính năng bao gồm xem màn hình học sinh và những chia sẻ của giáo viên, triển khai bộ lọc web, đẩy URL, chức năng trò chuyện và đóng băng màn hình học sinh.

“Việc thêm yếu tố về công nghệ vào lớp học cho phép cung cấp cho sinh viên vô số tài nguyên mới, nhưng nó cũng có thể gây thêm ra nhiều phiền nhiễu hơn”, nhà cung cấp cho biết. “Phần mềm quản lý lớp học giúp bạn hỗ trợ quá trình học tập của học sinh trong khi vẫn có thể theo dõi được các em. Trong lớp học hoặc trong quá trình học từ xa, các tính năng đơn giản của Vision cho phép bạn quản lý và giám sát học sinh của mình trong thời gian thực.”

Theo nhóm  McAfee’s Advanced Threat Research (ATR)  của McAfee, Netop Vision Pro chứa các lỗ hổng “có thể bị hacker khai thác để giành toàn quyền kiểm soát máy tính của học sinh.”

Sau khi thiết lập một ‘lớp học’ ảo gồm bốn thiết bị trên một Local network, các nhà nghiên cứu nhận ra rằng tất cả lưu lượng mạng đều không được mã hóa và không có tùy chọn nào để bật mã hóa trong quá trình cấu hình.

Ngoài ra, những học sinh bắt đầu kết nối với lớp học “sẽ vô tình bắt đầu gửi ảnh chụp màn hình cho giáo viên”, theo báo cáo.

McAfee nói: “Vì không có mã hóa, những hình ảnh này được gửi rõ ràng. “Bất kỳ ai trong mạng nội bộ đều có thể nghe trộm những hình ảnh này và xem nội dung trên màn hình của học sinh từ xa.”

 

Khi giáo viên bắt đầu một buổi học, họ sẽ gửi một gói mạng nhắc học sinh tham gia. Có thể sửa đổi dữ liệu này và để nhóm ngụy trang thành giáo viên giảng dạy. Những hacker cũng có thể thực hiện các  Local elevation of privilege (LPE) attacks  và cuối cùng đạt được các đặc quyền của hệ thống.

Chức năng trò chuyện trong phần mềm đã lưu các tệp do giáo viên gửi vào thư mục ‘work’khi đang chạy dưới dạng System, hacker có thể ghi đè các tệp hiện có và gửi nội dung độc hại cho học sinh mà không cần bất kỳ input nào từ chúng – chẳng hạn như malware. cuối cùng làm gây hại  đến máy tính của họ.

McAfee lưu ý: “Hồ sơ học sinh trên Netop Vision Pro cũng phát lên sự hiện diện của họ trên mạng vài giây một lần, cho phép hacker mở rộng quy mô các cuộc tấn công của chúng đến toàn bộ hệ thống trường học,” McAfee lưu ý. “Bởi vì nó luôn chạy, ngay cả khi không sử dụng, phần mềm này giả định rằng mọi mạng mà thiết bị kết nối với nhau, có thể có sự hiện diện giáo viên trên đó và bắt đầu phát sóng.”

Nhìn chung, bốn lỗ hổng nghiêm trọng trong phần mềm đã được chỉ định cho CVE và được theo dõi là CVE-2021-27192, CVE-2021-27193, CVE-2021-27194 và CVE-2021-27195: sự cố privilege assignment chính xác, lỗi quyền mặc định , truyền tải thông tin nhạy cảm bằng văn bản rõ ràng và các vấn đề về ủy quyền.

Nhìn chung, các lỗi bảo mật đã cho phép các cuộc tấn công Privilege Escalation và Remote Code Execution (RCE) trong một mạng lưới bị xâm nhập.

Các nhà nghiên cứu cho biết thêm: “Nếu một hacker có thể giành được toàn quyền kiểm soát tất cả các hệ thống mục tiêu bằng cách sử dụng phần mềm dễ bị tấn công, họ có thể thu hẹp khoảng cách từ một cuộc tấn công ảo sang môi trường vật lý”. “các hacker có thể kích hoạt webcam và micrô trên hệ thống mục tiêu, cho phép chúng quan sát con bạn và môi trường xung quanh của chúng.”

Các nguyên tắc thiết kế không an toàn và lỗi bảo mật được tìm thấy trong phần mềm của Netop đã được tiết lộ riêng cho nhà cung cấp vào ngày 11 tháng 12. Bản phát hành phần mềm mới nhất, 9.7.2, đã giải quyết một số vấn đề, chẳng hạn như lỗi LPE và mã hóa thông tin đăng nhập.  Sự giảm thiểu cũng đã được thêm vào các vấn đề chat-based read/write.

Netop dự định triển khai mã hóa mạng lưới trong tương lai gần.

Tuần trước, FBI đã cảnh báo về tỷ lệ tấn công nhằm vào các trường học và đại học ở Mỹ và Anh ngày càng tăng. Các cơ quan có thẩm quyền cũng đã theo dõi sự gia tăng đột biến các nỗ lực tấn công bằng cách sử dụng ransomware PYSA, được sử dụng để đánh cắp dữ liệu trước khi mã hóa với mục đích tống tiền.

ZDNet đã liên hệ với Netop và chúng tôi sẽ có cập nhật mới nhất cho tới khi  nhận được phản hồi.

nguồn zdnet



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật