- Porównanie
- Ćwiczenia
- To popularne narzędzie do prezentacji ma kilka poważnych luk w zabezpieczeniach.
Firma F-Secure zajmująca się bezpieczeństwem cybernetycznym odkryła kilka możliwych do wykorzystania luk w popularnym bezprzewodowym systemie prezentacji, które mogą umożliwić atakującemu manipulowanie informacjami podczas prezentacji, kradzież haseł i innych poufnych informacji, a nawet instalowanie tylnych drzwi i innego złośliwego oprogramowania. Firma wykryła luki w bezprzewodowym systemie prezentacji ClickShare firmy Barco, narzędziu do współpracy, które umożliwia użytkownikom prezentowanie treści z różnych urządzeń. Starszy konsultant F-Secure Consulting, Dmitry Janushkevich, powiedział, że popularność łatwych w użyciu narzędzi czyni je idealnymi celami dla hakerów, mówiąc: „System jest tak wygodny i łatwy w użyciu, że ludzie nie widzą powodu do podejrzeń. Jednak jego zwodnicza prostota kryje niezwykle złożone wewnętrzne działanie, a ta złożoność utrudnia bezpieczeństwo. Przedmioty codziennego użytku, którym ludzie ufają bez namysłu, są najlepszymi celami dla atakujących, a ponieważ systemy te są tak popularne wśród firm, postanowiliśmy popchnąć je naprzód i zobaczyć, czego możemy się nauczyć”.
Barco ClickShare
Janushkevich i jego współpracownicy z F-Secure Consulting rozpoczęli doraźne badanie systemu ClickShare przez kilka miesięcy po zauważeniu jego popularności podczas testów czerwonego zespołu. Zespół odkrył kilka możliwych do wykorzystania luk, z których 10 ma identyfikatory CVE (Common Vulnerabilities and Exposures). Te różne problemy ułatwiły wiele różnych ataków, w tym przechwytywanie informacji udostępnianych przez system, wykorzystywanie systemu do instalowania backdoorów lub innego złośliwego oprogramowania. na komputerach użytkowników oraz kradzież informacji i haseł. Wykorzystanie niektórych luk w zabezpieczeniach wymaga fizycznego dostępu, ale doradztwo firmy F-Secure wykazało również, że inne luki można uruchomić zdalnie, jeśli system używa ustawień domyślnych. Według Janushkevich, wykonanie exploitów na Barco ClickShare może być szybko wykonane przez wykwalifikowanego atakującego z fizycznym dostępem (prawdopodobnie udającego sprzątacza lub pracownika biurowego), co pozwala mu dyskretnie złamać zabezpieczenia urządzenia. Firma F-Secure Consulting podzieliła się swoimi badaniami z Barco w listopadzie i obie firmy współpracowały w skoordynowanych działaniach informacyjnych. Firma Barco opublikowała aktualizację oprogramowania układowego na swojej stronie internetowej, aby złagodzić najbardziej krytyczne luki w zabezpieczeniach, chociaż wiele problemów dotyczy komponentów sprzętowych, które wymagają fizycznej konserwacji w celu rozwiązania i jest mało prawdopodobne, aby kiedykolwiek zostały naprawione.