By accepting you will be accessing a service provided by a third-party external to https://detheorist.nl/

Lek in monitoringssysteem voor scholen gaf toegang tot laptop leerlingen

Onderzoekers hebben in een systeem waarmee scholen de laptops van hun leerlingen kunnen besturen en monitoren verschillende kwetsbaarheden ontdekt waardoor een aanvaller op hetzelfde netwerk de machines had kunnen overnemen. Het gaat in totaal om vier beveiligingslekken in Netop Vision Pro, die vorige maand door de fabrikant zijn verholpen. 

De onderzoekers ontdekten dat al het netwerkverkeer van de software onversleuteld wordt verstuurd, waaronder Windowswachtwoorden. Het gaat om het wachtwoord dat een docent gebruikt om op de computer van een leerling in te loggen. Screenshots van de desktops van de leerlingen, die de software continu maakt, worden ook onversleuteld verstuurd naar de leraar. Iedereen op het lokale netwerk kan deze screenshots onderscheppen.

datalek

Het tweede probleem was dat de commando's die door een docent naar een computer worden verstuurd door een aanvaller zijn te onderscheppen, aan te passen en opnieuw zijn "af te spelen". Zo zou het mogelijk zijn om willekeurige applicaties te starten. De derde kwetsbaarheid maakte het mogelijk voor een aanvaller om zijn rechten te verhogen.

Via de software kunnen docenten op afstand taken op de schoolcomputers van leerlingen uitvoeren, zoals het blokkeren van websites, het installeren of uitvoeren van applicaties en het delen van documenten. Volgens de onderzoekers hoort Netop Vision Pro in de standaardconfiguratie nooit toegankelijk te zijn vanaf het internet. Door de coronapandemie worden schoolcomputers echter op allerlei netwerken aangesloten, wat het aanvalsoppervlak vergroot.

Alles bij de bron; Security

© www.privacynieuws.nl

 

Reacties

Reageer hieronder!
Gast
maandag 12 april 2021

Vaccin updates

Jouw account

Populair deze week
Nieuwste leden
.

Laatste reacties....

“Er gaan straks doden vallen!”, zeggen Agenten & ME-ers…
12 april 2021
Wie had dit gedacht tien jaar geleden. Wat een land is di...
Is het coronavirus gevaarlijk?
11 april 2021
Inderdaad
‘Long Covid’ geen reden voor coronamaatregelen
11 april 2021
Allemaal Q-koorts xD
Willekeurige partner