|
원격 교육 모니터링 소프트웨어에서 취약점 발견되다. 침해사고분석팀 2021.03.23 |
|
|
보안 연구원들이 원격 교육 모니터링 소프트웨어에서 고위험군의 취약점을 밝혀냈다. 취약점을 통해서 수업을 받는 학생들의 정보들이 유출될 수 있다.
Mcafee는 월요일, 학습 세션을 제어하기 위해 학교에서 사용되고 있는 Netop Vision Pro의 취약점에 대한 보고서를 공개했다. 해당 소프트웨어는 교사가 학생의 화면, 웹 필터, URL 열기 등 다양한 기능들을 제공하는데 공격자가 이를 악용할 수 있다고 밝혔다.
연구원들은 로컬 네트워크에서 4개의 구역으로 나눠 방을 만든 뒤 분석을 진행한 결과, 모든 네트워크 트래픽이 암호화되지 않은채 통신되고 있는 것을 발견했다. 추가적으로 방을 입장하게 되면 학생들 모르게 모든 제어권을 가지고 있는 선생님에게 스크린샷을 보내고 있어 도청에 취약했다.
교사는 수업을 시작했을 때 학생들에게 참여를 유도하는 패킷을 전송하게 된다. 이때 공격자는 해당 데이터를 수정해 교사인 것처럼 위장할 수 있었고 학생들의 PC에 임의적인 프로그램 실행 및 LPE(local elevation of lrivilege)이 가능해진다.
각 취약점들은 제작사에 전달되어 보안 패치가 적용된 9.7.2버전이 공개된 상태다. FBI는 학교와 대학에 대한 공격이 증가할 것이라고 경고한 적이 있다. 만약 해당 취약점들이 공격에 악용될 경우 심각한 피해가 발생할 수 있으니 보안 패치가 공개 되는 즉시 설치할 것을 권장했다.
출처
|
