09/01/2020 |

F-Secure scopre vulnerabilità in un noto sistema di presentazione wireless

Gli esperti di sicurezza di F-Secure mettono in guardia sul fatto che i dispositivi di cui ci fidiamo ciecamente sono i bersagli preferiti degli attaccanti

Milano, 9 gennaio 2020 – Gli esperti di sicurezza della divisione F-Secure Consulting di F-Secure hanno scoperto diverse vulnerabilità che possono essere sfruttate in un noto sistema di presentazione wireless. Gli attaccanti potrebbero utilizzare queste falle per intercettare e manipolare le informazioni durante le presentazioni, rubare password e altre informazioni riservate, installare backdoor e altri malware.

Il sistema di presentazione wireless ClickShare di Barco è uno strumento di collaborazione che aiuta gruppi di utenti a presentare contenuti da diversi dispositivi. ClickShare è un sistema di presentazione wireless con una quota di mercato del 29% secondo il rapporto “Global Wireless Presentation Solutions 2019” di FutureSource Consulting.*

Dmitry Janushkevich di F-Secure Consulting, un consulente senior specializzato in sicurezza hardware, afferma che la popolarità di questi strumenti user-friendly li rende obiettivi logici per un attacco, il che è ciò che ha spinto il suo team a indagare.

Il sistema è così pratico e facile da usare che le persone non riescono a trovare alcun motivo per diffidare. Ma la sua ingannevole semplicità nasconde meccanismi interni estremamente complessi e questa complessità rende difficile la sicurezza“, spiega Janushkevich. “Gli oggetti di uso quotidiano di cui le persone si fidano senza pensarci due volte sono i migliori obiettivi per gli attaccanti e, dato che questi sistemi sono così popolari tra le aziende, abbiamo deciso di provare ad attaccarli per vedere cosa potevamo imparare.”

Janushkevich e i suoi colleghi di F-Secure Consulting hanno studiato il sistema Clickshare su base on-and-off per diversi mesi dopo aver notato la sua popolarità durante gli assessment del Red Team. Hanno scoperto molteplici falle sfruttabili, 10 delle quali hanno identificatori CVE (Common Vulnerabilities and Exposures). Queste falle facilitano una varietà di attacchi, tra cui l’intercettazione di informazioni condivise attraverso il sistema, l’utilizzo del sistema per installare backdoor o altro malware sui computer degli utenti e il furto di informazioni e password.

Sebbene lo sfruttamento di alcune vulnerabilità richieda l’accesso fisico, altre possono essere eseguite in remoto se il sistema utilizza le impostazioni predefinite. Inoltre, Janushkevich afferma che l’esecuzione degli exploit può essere eseguita rapidamente da un abile attaccante con accesso fisico (possibilmente mentre si finge un addetto alle pulizie o un impiegato), consentendogli di compromettere in modo evidente il dispositivo.

Gli obiettivi primari dei nostri test erano eseguire il backdoor del sistema in modo da poter compromettere i presentatori e rubare le informazioni così come venivano presentate. Sebbene sia stato difficile superare il perimetro, siamo riusciti a trovare più falle dopo aver ottenuto l’accesso e sfruttarle è stato facile una volta che abbiamo appreso di più sul sistema”, spiega Janushkevich. “Per un attaccante questo è un modo rapido e pratico per compromettere un’azienda e le organizzazioni devono informarsi sui rischi associati.”

F-Secure Consulting ha condiviso le sue ricerche con Barco il 9 ottobre 2019 e le due società hanno lavorato insieme in uno sforzo di divulgazione coordinato. Barco ha pubblicato una release del firmware sul proprio sito web per mitigare le vulnerabilità più critiche. Tuttavia, molti dei problemi riguardano componenti hardware che richiedono una manutenzione fisica da affrontare e che è improbabile che vengano risolti.

Questo caso evidenzia quanto sia difficile proteggere i dispositivi ‘smart’. I bug nel silicio, nella progettazione e nel software embedded possono avere effetti negativi di lunga durata sia sul vendor che sugli utenti, minando la fiducia che riponiamo in questi dispositivi“, afferma Janushkevich.

F-Secure Consulting opera in quattro continenti in 11 Paesi diversi. Fornisce servizi di sicurezza informatica su misura per soddisfare le esigenze di banche, servizi finanziari, aziende di aviazione, spedizione, vendita al dettaglio, assicurazioni e altre organizzazioni che lavorano in settori altamente presi di mira. I dettagli sulla ricerca sono disponibili in un post sul blog di F-Secure Labs. Ulteriori informazioni su F-Secure Consulting sono disponibili qui.

 

*Fonte:

https://futuresource-consulting.com/reports/posts/2019/may/futuresource-wireless-presentation-solutions-market-report-worldwide-may-19/?locale=en

F-Secure

Nessuno ha una visibilità migliore degli attacchi informatici nella vita reale di F-Secure. Stiamo chiudendo il gap tra rilevazione e risposta utilizzando l’intelligence delle minacce senza uguali di centinaia dei migliori consulenti tecnici del nostro settore, milioni di dispositivi che utilizzano il nostro software, e incessanti innovazioni nell’intelligenza artificiale. Le banche più importanti, compagnie aeree e aziende si fidano del nostro impegno a sconfiggere le minacce più potenti del mondo.  Insieme alla nostra rete di partner di canale e a oltre 200 service provider, la nostra mission è assicurarci che ognuno abbia una cyber security di livello enterprise di cui tutti abbiamo bisogno.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano: https://blog.f-secure.com/it/

e sull’account Twitter italiano: @F-Secure_IT

 

Contatti per la stampa:

Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
info@samantafumagalli.com
Mobile 320.9011759

Gli ultimi comunicati stampa

03/04/2020

F-Secure è stata riconosciuta Customers’ Choice di Gartner Peer Insights di febbraio 2020 nel segmento Vulnerability Assessment

F-Secure è stato uno dei soli quattro fornitori a ricevere il riconoscimento nel febbraio 2020.

04/03/2020

Cyber attacchi, ransomware inarrestabile per tutto il 2019

Un nuovo report F-Secure documenta che il ransomware sta diventando più pericoloso, ma c’è motivo di ottimismo

13/02/2020

F-Secure Countercept si aggiudica un contratto pluriennale con una società di logistica e ingegneria

Le pluripremiate funzionalità di threat hunting delle soluzioni di managed detection and response continuano a suscitare interesse

10/02/2020

F-Secure rilascia la nuova versione del suo computer tascabile sicuro

USB armory Mk II è uno dei single-board computer più piccoli al mondo, realizzato per applicazioni che richiedono l’efficienza dell’elaborazione integrata senza sacrificare la sicurezza.

%d bloggers like this: