Ernstige beveiligingsproblemen gevonden bij schoolsoftware

Abonneer je gratis op Techzine!

De software Netop Vision Pro blijkt niet zo veilig te zijn als gewenst. Dit programma wordt veelal gebruikt onder scholieren en studenten die vanuit huis lessen moeten volgen, maar hierin blijken zwaktes te zitten waardoor kwaadwillenden volledige toegang krijgen tot de PC van de gebruiker.

Securitybedrijf McAfee (via ZDNet) bracht de problemen aan het licht, nadat er meerdere beveiligingsgaten in Netop Vision Pro werden geconstateerd. Het doel van Netop Vision Pro is om leraren controle te geven over de lessen, door onder andere te kunnen meekijken op het scherm van de student en door URL’s door te geven, verdere webfilters toe te passen en met chatfuncties te werken.

Netop

Netop: “Door technologie aan het klaslokaal toe te voegen, kun je je leerlingen een groot aantal nieuwe bronnen geven, maar het kan ook voor meer afleiding zorgen. Met software voor klasbeheer kun je het leerproces van je leerlingen ondersteunen terwijl je ze toch op het goede spoor houdt. In de klas of tijdens leren op afstand, kun je met de eenvoudige functies van Vision je leerlingen in realtime beheren en volgen.”

Op zich een goed idee, maar dan moet er geen hacker tussen kunnen komen. Nu is dat wel het geval. Het McAfee-team merkte bij het opzetten van een virtueel klaslokaal dat het verkeer helemaal niet versleuteld was en dat er ook geen opties voor waren. Bovendien worden er zonder dat studenten dit weten screenshots naar de docent gestuurd. Die screenshots zijn ook niet versleuteld, waardoor iedereen die dat maar wil kan zien wat de student op zijn of haar scherm heeft.

Diverse beveiligingsproblemen

Dit is slechts het topje van de ijsberg, want er zijn nog veel meer problemen die dit programma met zich meebrengt. Zo is het voor een hacker gemakkelijk om de bestanden die naar de leraar worden gestuurd te vervangen voor andere, malafide bestanden. Er kunnen namelijk zelfs systeemprivileges worden toegedicht, waardoor kwaadwillenden vrij spel hebben. Er zijn vier zwakten geregistreerd: CVE-2021-27192, CVE-2021-27193, CVE-2021-27194 en CVE-2021-27195.

Het is aan te raden om de update van Netop te downloaden, want release 9.7.2. doet wel al iets aan sommige beveiligingsproblemen. Er wordt nog gewerkt aan netwerkversleuteling.

Tip: ‘In tweede kwartaal meer dan 400 nieuwe cyberdreigingen per minuut’