La société de cybersécurité F-Secure a découvert plusieurs vulnérabilités exploitables dans un système de présentation sans fil populaire qui pourraient permettre à un attaquant de manipuler des informations pendant les présentations, de voler des mots de passe et d'autres informations sensibles, et même d'installer des portes dérobées et d'autres logiciels malveillants. La société a découvert des vulnérabilités dans le système de présentation sans fil ClickShare de Barco, un outil de collaboration qui permet aux utilisateurs de présenter du contenu à partir de divers appareils. Dmitry Janushkevich, consultant senior de F-Secure Consulting, a déclaré que la popularité des outils faciles à utiliser en faisait des cibles idéales pour les pirates informatiques : « Le système est si pratique et si facile à utiliser que les gens ne voient aucune raison de se méfier. Mais leur simplicité trompeuse cache un fonctionnement interne extrêmement complexe, et cette complexité rend la sécurité difficile. Les objets du quotidien auxquels les gens font confiance sans arrière-pensée sont les meilleures cibles pour les attaquants, et parce que ces systèmes sont si populaires auprès des entreprises, nous avons décidé de les pousser et de voir ce que nous pourrions apprendre ".
ClickShare bateau
Janushkevich et ses collègues de F-Secure Consulting ont commencé à étudier le système ClickShare de manière ponctuelle pendant plusieurs mois après avoir remarqué sa popularité lors des évaluations de l'équipe rouge. L'équipe a découvert plusieurs vulnérabilités exploitables, dont 10 possèdent des identifiants CVE (Common Vulnerabilities and Exposures). Ces différents problèmes ont facilité une grande variété d'attaques, notamment l'interception d'informations partagées via le système, l'utilisation du système pour installer des portes dérobées ou d'autres logiciels malveillants. sur les ordinateurs des utilisateurs et le vol d'informations et de mots de passe. L'exploitation de certaines vulnérabilités nécessite un accès physique, mais F-Secure Consulting a également constaté que d'autres peuvent être exécutées à distance si le système utilise ses paramètres par défaut. Selon Janushkevich, l'exécution d'exploits sur Barco ClickShare peut être rapidement réalisée par un attaquant qualifié disposant d'un accès physique (se faisant éventuellement passer pour un nettoyeur ou un employé de bureau), lui permettant de compromettre discrètement l'appareil. F-Secure Consulting a partagé ses recherches avec Barco en novembre et les deux sociétés ont travaillé ensemble dans le cadre d'un effort de sensibilisation coordonné. Barco a publié une mise à jour du micrologiciel sur son site Web pour atténuer les vulnérabilités les plus critiques, bien que de nombreux problèmes impliquent des composants matériels qui nécessitent une maintenance physique et sont peu susceptibles d'être résolus.