Das Cybersicherheitsunternehmen F-Secure hat mehrere ausnutzbare Schwachstellen in einem beliebten drahtlosen Präsentationssystem entdeckt, die es einem Angreifer ermöglichen könnten, Informationen während Präsentationen zu manipulieren, Passwörter und andere vertrauliche Informationen zu stehlen und sogar Hintertüren und andere Malware zu installieren. Das Unternehmen entdeckte Schwachstellen im drahtlosen Präsentationssystem ClickShare von Barco, einem Tool für die Zusammenarbeit, mit dem Benutzer Inhalte von verschiedenen Geräten aus präsentieren können. Der leitende Berater von F-Secure Consulting, Dmitry Janushkevich, sagte, die Beliebtheit benutzerfreundlicher Tools mache sie zu perfekten Zielen für Hacker: „Das System ist so praktisch und einfach zu verwenden, dass die Leute keinen Grund sehen, misstrauisch zu sein. Aber ihre trügerische Einfachheit.“ verbirgt äußerst komplexe Innenabläufe, und diese Komplexität erschwert die Sicherheit. Alltagsgegenstände, denen Menschen ohne Bedenken vertrauen, sind die besten Ziele für Angreifer, und weil diese Systeme bei Unternehmen so beliebt sind, haben wir beschlossen, sie voranzutreiben und zu sehen, was wir daraus lernen können ."
ClickShare Boat
Janushkevich und seine Kollegen von F-Secure Consulting begannen mehrere Monate lang ad hoc mit der Erforschung des ClickShare-Systems, nachdem sie bei Red-Team-Bewertungen dessen Beliebtheit bemerkt hatten. Das Team entdeckte mehrere ausnutzbare Schwachstellen, von denen zehn über CVE-Kennungen (Common Vulnerabilities and Exposures) verfügen. Diese verschiedenen Probleme haben eine Vielzahl von Angriffen ermöglicht, darunter das Abfangen von über das System ausgetauschten Informationen und die Nutzung des Systems zur Installation von Hintertüren oder anderer Malware. auf den Computern der Benutzer und der Diebstahl von Informationen und Passwörtern. Die Ausnutzung bestimmter Schwachstellen erfordert physischen Zugriff, aber die Beratung von F-Secure hat auch herausgefunden, dass andere aus der Ferne ausgeführt werden können, wenn das System seine Standardeinstellungen verwendet. Laut Janushkevich kann die Ausführung von Exploits auf Barco ClickShare schnell von einem qualifizierten Angreifer mit physischem Zugriff ausgeführt werden (der sich möglicherweise als Reinigungskraft oder Büroangestellter ausgibt) und so das Gerät diskret kompromittieren. F-Secure Consulting teilte seine Forschungsergebnisse im November mit Barco und die beiden Unternehmen arbeiteten gemeinsam an einer koordinierten Outreach-Maßnahme. Barco hat auf seiner Website ein Firmware-Update veröffentlicht, um die kritischsten Schwachstellen zu beheben, obwohl viele der Probleme Hardwarekomponenten betreffen, deren Behebung physische Wartung erfordert und die wahrscheinlich nicht behoben werden können.