- Сравнение
- Учебники
- Esta popular herramienta de presentación tiene algunos agujeros de seguridad importantes
La firma de seguridad cibernética F-Secure ha descubierto varias vulnerabilidades explotables en un popular sistema de presentación inalámbrica que podría permitir a un atacante manipular información durante las presentaciones, robar contraseñas y otra información confidencial, e incluso para instalar puertas traseras y otro malware.
La compañía descubrió las vulnerabilidades del sistema de presentación inalámbrica ClickShare de Barco, una herramienta de colaboración que permite a los usuarios presentar contenido desde una variedad de dispositivos.
El consultor senior de F-Secure Consulting, Dmitry Janushkevich, dijo que la popularidad de las herramientas fáciles de usar los convirtió en objetivos perfectos para los piratas informáticos, diciendo:
"El sistema es tan conveniente y fácil de usar que la gente no ve motivos para sospechar. Pero su simplicidad engañosa oculta el funcionamiento interno extremadamente complejo, y esa complejidad dificulta la seguridad. Los objetos cotidianos en los que la gente confía sin pensarlo dos veces son los mejores objetivos para los atacantes, y debido a que estos sistemas son tan populares entre las empresas, decidimos impulsarlo y ver qué podíamos aprender. "
Барко ClickShare
Janushkevich y sus colegas de F-Secure Consulting comenzaron a investigar el sistema ClickShare de manera ad hoc durante varios meses después de notar su popularidad durante las evaluaciones del equipo rojo. El equipo descubrió varias vulnerabilidades explotables, 10 de las cuales tienen identificadores CVE (vulnerabilidades y exposiciones comunes).
Estos diferentes problemas han facilitado una amplia variedad de ataques, incluida la intercepción de información compartida a través del sistema, el uso del sistema para instalar puertas traseras u otro malware. en las computadoras de los usuarios y el robo de información y contraseñas. La explotación de ciertas vulnerabilidades requiere acceso físico, pero la consultoría de F-Secure también descubrió que otras pueden ejecutarse de forma remota si el sistema usa su configuración predeterminada.
Según Janushkevich, la ejecución de exploits en Barco ClickShare puede ser realizada rápidamente por un atacante calificado con acceso físico (posiblemente haciéndose pasar por un limpiador o un empleado de oficina), lo que les permite comprometer discretamente el dispositivo.
F-Secure Consulting compartió su investigación con Barco en noviembre y las dos compañías trabajaron juntas en un esfuerzo coordinado de divulgación. Barco ha lanzado una actualización de firmware en su sitio web para mitigar las vulnerabilidades más críticas, aunque muchos de los problemas involucran componentes de hardware que requieren mantenimiento físico para resolverse y es poco probable que se solucionen.