- Il confronto
- Tutorial
- Questo popolare strumento di presentazione presenta alcuni importanti buchi di sicurezza
La società di sicurezza informatica F-Secure ha scoperto diverse vulnerabilità sfruttabili in un popolare sistema di presentazione wireless che potrebbero consentire a un utente malintenzionato di manipolare le informazioni durante le presentazioni, rubare password e altre informazioni sensibili e persino installare backdoor e altri malware. L'azienda ha scoperto vulnerabilità nel sistema di presentazione wireless ClickShare di Barco, uno strumento di collaborazione che consente agli utenti di presentare contenuti da una varietà di dispositivi. Dmitry Janushkevich, consulente senior di F-Secure Consulting, ha affermato che la popolarità degli strumenti di facile utilizzo li ha resi obiettivi perfetti per gli hacker, affermando: "Il sistema è così comodo e facile da usare che le persone non vedono alcun motivo per essere sospettosi. Ma la sua ingannevole semplicità nasconde meccanismi interni estremamente complessi e tale complessità rende difficile la sicurezza. Gli oggetti quotidiani di cui le persone si fidano senza pensarci due volte sono i migliori bersagli per gli aggressori e poiché questi sistemi sono così popolari tra le aziende, abbiamo deciso di portarli avanti e vedere cosa potevamo imparare".
ClickShare barca
Janushkevich e i suoi colleghi di F-Secure Consulting hanno iniziato a indagare sul sistema ClickShare su base ad hoc per diversi mesi dopo aver notato la sua popolarità durante i test del team rosso. Il team ha scoperto diverse vulnerabilità sfruttabili, 10 delle quali hanno identificatori CVE (Common Vulnerabilities and Exposures). Questi diversi problemi hanno facilitato un'ampia varietà di attacchi, tra cui l'intercettazione delle informazioni condivise attraverso il sistema, l'uso del sistema per installare backdoor o altri malware. sui computer degli utenti e il furto di informazioni e password. Lo sfruttamento di alcune vulnerabilità richiede l'accesso fisico, ma la consulenza di F-Secure ha anche scoperto che altre possono essere eseguite in remoto se il sistema utilizza le impostazioni predefinite. Secondo Janushkevich, l'esecuzione di exploit su Barco ClickShare può essere eseguita rapidamente da un utente malintenzionato esperto con accesso fisico (possibilmente fingendosi un addetto alle pulizie o un impiegato), consentendo loro di compromettere con discrezione il dispositivo. F-Secure Consulting ha condiviso la sua ricerca con Barco a novembre e le due società hanno lavorato insieme in uno sforzo di sensibilizzazione coordinato. Barco ha rilasciato un aggiornamento del firmware sul proprio sito Web per mitigare le vulnerabilità più critiche, sebbene molti dei problemi riguardino componenti hardware che richiedono manutenzione fisica per essere risolti ed è improbabile che vengano mai risolti.