Netop Vision Pro’da Kritik Seviyede Birçok Zafiyet Tespit Edildi

Siber güvenlik araştırmacıları, okullar tarafından tercih edilen ve popüler bir izleme programı olduğu iddia edilen Netop Vision Pro’da birden fazla güvenlik zafiyeti tespit etmiştir.

Bu program saldırganların, yerel ağdaki herkesin kamera görüntülerini elde edebilmesine ve öğrencilerin ekranlarının içeriğinin uzaktan görüntülenebilmesine olanak tanımaktadır. Programda tespit edilen dört kritik güvenlik zafiyetinin CVE-2021-27192, CVE-2021-27193, CVE-2021-27194 ve CVE-2021-27195 olarak izlendiği belirtilmiştir. Bu güvenlik zafiyetleri, hassas bigilerin ve açık metinlerin elde edilmesine, yetkilendirme sorunlarına ve uzaktan kod yürütülmesine neden olmaktadır.

Netop Vision Pro’da, siber tehdit aktörlerinin “öğrencilerin bilgisayarları üzerinde tam yetki elde edebilecekleri” ihtimalinin çok yüksek olduğu açıklanmıştır. Araştırmacılar tüm ağ trafiğinin şifrelenmemiş olduğunu ve yapılandırma sırasında şifrelemeyi etkinleştirme seçeneğinin olmadığını fark etmişlerdir. Öğrenciler sınıfa bağlandığı anda yazılımın etkisiyle farkında olmadan öğretmenlerine ekran görüntüleri göndermeye başlamaktadır. Şifreleme olmadığı için bu görüntülerin net olarak gönderildiği belirtilmiştir.

Netop’un en son yazılım sürümü olan 9.7.2, LPE hataları ve kimlik bilgilerinin şifrelenmesi gibi bazı sorunları ele almaktadır. Ayrıca Netop tarafından kısa süre içerisinde güncelleme yapılacağı belirtilmiştir. Kullanıcıların programın son sürümünü ya da yapılacak güncellemeyle beraber programı kullanmaları önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!