Plusieurs vulnérabilités majeures découvertes sur le système de ClickShare de Barco, un outil de présentation sans fil populaire
Fin décembre 2019, la société de sécurité informatique, F-Secure découvrait des failles de sécurité importantes sur une plate-forme de présentation populaire.
Ces failles de sécurité découvertes par les experts de la société pouvait permettre à n’importe quel pirate informatique ayant la compétence de non seulement intercepter les informations qui émanait de via la plate-forme mais aussi manipuler ces informations durant une présentation, dérober des informations de connexion, telles que des mots de passe ou des noms d’utilisateur ainsi que d’autres informations personnelles confidentielles, exécuter et installer des logiciels malveillants et portes dérobées qui pourront leur permettre d’accéder plus tard au terminaux à l’insu des utilisateurs.
Cet article va aussi vous intéresser : Le réseau social Tik-Tok frappé d’une vulnérabilité
ClickShare de Barco est une interface de collaboration qui permet de faire des présentations de contenus pouvant pouvant provenir de plusieurs appareils. Cet outil est le leader sur le marché des systèmes de présentation sans fil. En effet il détient à lui seul 29 % du marché selon un rapport fourni par Futuresource Consulting intitulé « Global wireless presentation solutions 2019 ».
Selon un consultant senior spécialiste de la cybersécurité en particulier dans celle des Hardware chez F-Secure, Dmitry Janushkevich, les pirates informatiques tendance à s’intéresser de plus en plus à ce genre d’outils dont la popularité ne fait plus aucun doute. De plus, il notifie que les hackers préfèrent plus ce genre de type. C’est en se fondant sur cette logique que lui et son équipe ont décidé de mener cette enquête. « Ces appareils sont si intuitifs et pratiques que personne ne s’en méfie, mais cette simplicité apparente est trompeuse. Derrière, se cachent des rouages internes extrêmement élaborés, ce qui complique le processus de sécurisation », tenté d’expliquer Dmitry Janushkevich. Il ajoute : « Les objets de tous les jours auxquels les utilisateurs font aveuglément confiance constituent donc les meilleures cibles pour les pirates informatiques. Ces systèmes de présentation rencontrent un franc succès en entreprise. Il nous a donc semblé bon de nous y intéresser. »
Suite à une analyse de terrain, la consultant de F-Secure se sont rendu compte alors que les appareils de ClickShare sont beaucoup plus utilisés en entreprise. La popularité qu’avait ces appareils faisait d’eux de véritables cibles pour de potentiels pirates informatiques. Au vu de cet état de fait, une enquête a été mené de façon poussée durant plusieurs mois pour analyser de fond en comble les appareils utilisés. C’est alors que cela permis bien sûr de découvrir plusieurs failles de sécurité.
Parmi les failles de sécurité découvertes, 10 d’entre eux ont été identifiées comme étant des « Common Vulnerabilities and Exposures. » en abrégé CVE. En bref, les failles de sécurité permettent certaines actions malveillants telles que :
– Intercepter des transmissions et diverses informations partagées.
– L’installation et exécution de Backdoors ou d’autres programmes malveillants sur les terminaux des utilisateurs.
– Le vol d’informations et de mots de passe.
Cependant, pour que les pirates informatiques soient en mesure d’exploiter ces failles de sécurité, il est nécessaire que ces derniers aient accès physiques aux dispositifs des appareils. Cependant si les appareils utilisent les utilitaires par défaut, il serait alors possible de faire une manœuvre à distance.
« L’objectif premier de nos tests était d’installer une porte dérobée afin de compromettre ces appareils et de voler le contenu des présentations. L’ouverture du périmètre a été difficile mais, une fois l’accès obtenu, nous avons décelé de multiples problèmes de sécurité. Il s’est également avéré facile d’exploiter ces failles une fois que nous en savions plus sur le système », note l’expert Dmitry Janushkevich. « Pour un hacker, il s’agit d’une façon pratique et rapide d’attaquer une entreprise, et les organisations doivent s’informer sur les risques associés. ».
Accédez maintenant à un nombre illimité de mot de passe :