USA, la spia vulnerabile della scuola

I pc con la webcam indiscreta avrebbero anche una vulnerabilità che aprirebbe al strada a qualsiasi cracker. Un problema, secondo alcuni addetti ai lavori, di tutti i PC con programmi Absolute Manage
I pc con la webcam indiscreta avrebbero anche una vulnerabilità che aprirebbe al strada a qualsiasi cracker. Un problema, secondo alcuni addetti ai lavori, di tutti i PC con programmi Absolute Manage

Il sistema LANrev installato nei PC che il liceo Lower Merion per gestire da remoto gli apparecchi avrebbe una falla, che aprirebbe la porta degli apparecchi a chiunque abbia le capacità tecniche e si colleghi dalla medesima Rete cui è collegato il PC bersaglio.

La scuola era al centro delle polemiche già per l’ utilizzo del programma Theft Track , che veniva utilizzato teoricamente come contromisura in caso di furto dei PC forniti agli studenti ma, secondo le accuse, per spiare i giovani . Ora la privacy e la sicurezza delgi studenti sembra minacciata non solo dallo sguardo indiscreto degli amministratori scolastici, ma anche dalle minacce di terzi malintenzionati.

La vulnerabilità , individuata dal ricercatori del Leviathan Security Group , permetterebbe, a chiunque utilizzi la stessa rete di uno degli studenti, di installare malware sul portatile per controllarlo da remoto.

La falla sarebbe relativa a tutti gli apparecchi e non solo a quelli in cui è attiva l’opzione Theft Track (che è quella utilizzata dalla scuola, secondo l’accusa, per spiare gli studenti): risiede nella crittografia a chiave simmetrica utilizzata per l’autenticazione tra il client e il server.

La chiave di autenticazione, infatti, è la stessa per ogni computer con LANrev e può essere facilmente rintracciata e decifrata. Inoltre LANrev è configurato per contattarsi con il server ogni minuto per controllare se vi sono comandi: una volta ottenuta la password basterà quindi al cracker che si muove sulla stessa rete del PC attaccato interporsi nella comunicazione client-server per disporre liberamente dell’apparecchio.

Si tratta di un problema, secondo alcuni osservatori , di tutti i programmi di amministrazione remota sviluppati da Absolute Manage , che utilizzerebbe chiavi di decifrazione fisse e metterebbe quindi a repentaglio la sicurezza di tutti i PC ad essi collegati. Gli attacchi, inoltre, portati avanti con metodi più articolati sembra possano essere condotti anche senza bisogno di essere collegati alla stessa rete da cui ci si collega il bersaglio.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti