Claudio Tamburrino

USA, la spia vulnerabile della scuola

I pc con la webcam indiscreta avrebbero anche una vulnerabilitÓ che aprirebbe al strada a qualsiasi cracker. Un problema, secondo alcuni addetti ai lavori, di tutti i PC con programmi Absolute Manage

Roma - Il sistema LANrev installato nei PC che il liceo Lower Merion per gestire da remoto gli apparecchi avrebbe una falla, che aprirebbe la porta degli apparecchi a chiunque abbia le capacità tecniche e si colleghi dalla medesima Rete cui è collegato il PC bersaglio.

La scuola era al centro delle polemiche già per l'utilizzo del programma Theft Track, che veniva utilizzato teoricamente come contromisura in caso di furto dei PC forniti agli studenti ma, secondo le accuse, per spiare i giovani. Ora la privacy e la sicurezza delgi studenti sembra minacciata non solo dallo sguardo indiscreto degli amministratori scolastici, ma anche dalle minacce di terzi malintenzionati.

La vulnerabilità, individuata dal ricercatori del Leviathan Security Group, permetterebbe, a chiunque utilizzi la stessa rete di uno degli studenti, di installare malware sul portatile per controllarlo da remoto.
La falla sarebbe relativa a tutti gli apparecchi e non solo a quelli in cui è attiva l'opzione Theft Track (che è quella utilizzata dalla scuola, secondo l'accusa, per spiare gli studenti): risiede nella crittografia a chiave simmetrica utilizzata per l'autenticazione tra il client e il server.

La chiave di autenticazione, infatti, è la stessa per ogni computer con LANrev e può essere facilmente rintracciata e decifrata. Inoltre LANrev è configurato per contattarsi con il server ogni minuto per controllare se vi sono comandi: una volta ottenuta la password basterà quindi al cracker che si muove sulla stessa rete del PC attaccato interporsi nella comunicazione client-server per disporre liberamente dell'apparecchio.

Si tratta di un problema, secondo alcuni osservatori, di tutti i programmi di amministrazione remota sviluppati da Absolute Manage, che utilizzerebbe chiavi di decifrazione fisse e metterebbe quindi a repentaglio la sicurezza di tutti i PC ad essi collegati. Gli attacchi, inoltre, portati avanti con metodi più articolati sembra possano essere condotti anche senza bisogno di essere collegati alla stessa rete da cui ci si collega il bersaglio.

Claudio Tamburrino
Notizie collegate
  • AttualitàUSA, la scuola che non ti spiavaSecondo gli avvocati dell'istituto statunitense nell'occhio del ciclone per pratiche di tecnocontrollo le foto scattate agli studenti a mezzo webcam non sarebbero state viste da nessuno. Gli ammininstratori? Non ne sapevano nulla
  • SicurezzaOcchio alle false estensioni Chrome BitDefender ha messo in guardia gli utenti da una email truffaldina che promuove il download di alcune estensioni per Google Chrome. In realtÓ si tratta di un file eseguibile che inocula nel sistema un cavallo di Troia
1 Commenti alla Notizia USA, la spia vulnerabile della scuola
Ordina