16. Dezember 2019 |

F-Secure deckt große Sicherheitslücke in drahtlosem Präsentationssystem auf

Sicherheitsexperten warnen: Gerade die vertrauten Geräte und Anwendungen sind bevorzugte Ziele von Angreifern

Berater des finnischen IT-Security-Unternehmens F-Secure haben in einem beliebten drahtlosen Präsentationssystem mehrere Sicherheitslücken entdeckt, die es ermöglichen, das System in weniger als 60 Sekunden zu hacken. Angreifer können so die Informationen, die präsentiert werden, abfangen und manipulieren, Passwörter und andere vertrauliche Daten stehlen oder Backdoors und andere Malware einrichten.

ClickShare“ von Barco ist ein drahtloses Kollaborations- und Präsentationssystem, das es Gruppen von zusammenarbeitenden Menschen ermöglicht, Inhalte von verschiedenen Geräten aus zu präsentieren. ClickShare ist mit 29 Prozent Marktanteil – laut dem FutureSource Consulting Report „Global Wireless Presentation Solutions 2019“ – im Geschäftsleben weit verbreitet. Laut Dmitry Janushkevich, Hardware Security Consultant bei F-Secure, macht gerade die Beliebtheit solche benutzerfreundlichen Tools zum logischen Ziel von Attacken. Aus diesem Grund hat sich sein Team die Anwendung auch genau angesehen.

„Dieses System ist so praktisch und einfach zu bedienen, dass die Nutzer keinen Grund sehen, warum sie misstrauisch sein sollten. Aber hinter der vermeintlichen Einfachheit verbergen sich extrem komplexe Vorgänge – was die Sicherheit zur Herausforderung macht“, erläutert Janushkevich. „Diese alltäglich eingesetzten Objekte, an die der Nutzer keine zwei Gedanken verschwendet, sind das beste Ziel für Angreifer. Und weil sie bei Unternehmen so beliebt sind, haben wir entschieden, sie einmal genauer zu analysieren und zu sehen, was wir herausfinden können.“

Janushkevich und seine Kollegen bei F-Secure haben das ClickShare-System über einige Monate hinweg immer wieder untersucht, nachdem sie bei ihren Red-Team-Einsätzen auf seine Beliebtheit aufmerksam geworden waren. Sie entdeckten mehrfach verwertbare Sicherheitslücken; zehn von ihnen sind CVE-Schwachstelle (Common Vulnerabilites and Exposures; Verzeichnis für bekannte Schwachstellen und Sicherheitsrisiken von Computersystemen). Die entdeckten Schwachstellen ermöglichen eine Vielzahl von Angriffen, so etwa das Abfangen der geteilten Informationen, die Nutzung des Systems zum Installieren von Backdoors oder anderer Malware auf dem Computer der Nutzer sowie den Diebstahl von Passwörtern und anderen Daten.

Während einige Exploits den physischen Zugang zum Gerät erfordern, können andere aus der Ferne durchgeführt werden, wenn das Gerät die Standardeinstellungen nutzt. Darüber hinaus hat Janushkevich entdeckt, dass manche Exploits in wenigen Sekunden durchgeführt werden können, was es Angreifern besonders leicht macht, die sich als Reinigungskraft oder Angestellter getarnt Zugang zum Gerät verschaffen.

„Der Schwerpunkt unserer Untersuchung lag darauf, über Backdoors Zugang zum System zu bekommen, so dass wir die Präsentierenden kompromittieren konnten, und Informationen zu stehlen, während sie präsentiert wurden. Obwohl es nicht leicht war, in den geschützten Bereich einzudringen, konnten wir dann, als wir drin waren, gleich mehrere Probleme aufdecken. Weil wir dann mehr über das System wussten, war es einfach, die Schwachstellen auszunutzen“, so Janushkevich. „Für einen Angreifer ist dies ein schneller und praktischer Weg, um ein Unternehmen zu kompromittieren. Unternehmen müssen sich über die damit verbundenen Risiken im Klaren sein.“

Am 9. Oktober 2019 haben die Berater von F-Secure ihre Erkenntnisse dem Unternehmen Barco bekanntgegeben. Die beiden Unternehmen arbeiteten in einer koordinierten Offenlegung der Schwachstellen zusammen. Heute hat Barco eine Firmware-Version auf seiner Website veröffentlicht, um die kritischsten Schwachstellen zu beheben. Jedoch betreffen mehrere der Schwachstellen auch Hardware-Komponenten des Systems und sind so nicht ohne physikalische Präsenz zu beheben. Es ist daher unwahrscheinlich, dass die Schwachstellen behoben werden.

„Dieser Fall zeigt, wie schwierig es ist, ‚smarte‘ Geräte abzusichern. Bugs auf der Platine, im Design oder in der eingebetteten Software können sowohl für den Verkäufer als auch für den Nutzer langfristig negative Auswirkungen haben und das Vertrauen in die Geräte erschüttern“, so Janushkevich.

Über F-Secure Consulting

 

F-Secure Consulting ist von elf Ländern aus auf vier Kontinenten aktiv. Der Bereich bietet Cybersecurity-Dienstleistungen maßgeschneidert auf die Bedürfnisse von Branchen wie Bankwesen, Finanzdienstleistungen, Luftfahrt, Schifffahrt oder Handel und anderen Organisationen, die in exponierten Bereichen arbeiten. Über die Forschungsergebnisse wird auf dem F-Secure Labs Blog berichtet. Mehr Informationen über F-Secure Consulting finden Sie hier.

Über F-Secure

Niemand hat einen besseren Einblick in echte Cyber-Angriffe als F-Secure. Das finnische IT-Sicherheitsunternehmen berät lückenlos von der frühzeitigen Erkennung von Bedrohungsszenarien bis zur adäquaten Reaktion. Mittlerweile werden die preisgekrönten Cybersecurity-Lösungen von F-Secure auf Millionen von Geräten genutzt. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf F-Secures Engagement bei der Bekämpfung der gefährlichsten Bedrohungen dieser Welt. Aus dieser Erfahrung und mithilfe innovativer KI-Lösungen entwickeln und realisieren die Security-Berater von F-Secure unübertroffene Sicherheitskonzepte und arbeiten zusammen mit einem Netzwerk aus Top-Channel-Partnern und über 200 Service-Anbietern an ihrer Mission: Die umfassende IT-Sicherheit für jeden Nutzer.

F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.

f-secure.com | twitter.com/fsecure_de | facebook.com/FSecureDE

Kontakt für die Presse:

Berk Kutsal
F-Secure GmbH

Kistlerhofstr. 172c
81379 München

Tel.: +49 89 787 467-0
Fax: +49 89 787 467-99

presse-de@f-secure.com
http://www.f-secure.de/

Aktuelle Pressemitteilungen

26. Mai 2020

Android-Handys weisen in bestimmten Regionen unterschiedliche Sicherheitsprobleme auf

Untersuchung von F-Secure zeigt: Regionsspezifische Einstellungen und Konfigurationen machen Nutzer aus bestimmten Ländern angreifbarer als andere.

28. April 2020

F-Secure führt neue Version seines Detection- und Response-Dienstes Countercept ein

F-Secure Countercept Rapid zeichnet sich durch flexible Laufzeit, Preisgestaltung und schnellen Rollout aus

06. April 2020

F-Secure als „Gartner Peer Insights Customers’ Choice for Vulnerability Assessment“ ausgezeichnet

Im Februar 2020 erhielt F-Secure als einer von lediglich vier Anbietern die begehrte Auszeichnung.

04. März 2020

Zahlreiche Cyberangriffe und hohe Lösegeldforderungen waren 2019 an der Tagesordnung

Der neue „Attack Landscape Report“ von F-Secure gibt einen Überblick über die aktuelle Sicherheitslage weltweit – Fazit: Die Situation ist zwar beunruhigend, es gibt aber durchaus auch Grund für Optimismus

%d Bloggern gefällt das: