16 décembre 2019 |

F-Secure détecte des failles de sécurité majeures sur un système de présentation sans fil populaire

Les consultants en sécurité de F-Secure mettent en garde : les appareils auxquels nous accordons une totale confiance sont les cibles préférées des hackers.

Rueil-Malmaison, le 16 décembre 2019 : Les consultants du fournisseur en cyber sécurité F-Secure ont découvert plusieurs failles dans un système de présentation sans fil. En exploitant ces failles, des hackers peuvent intercepter/manipuler des informations durant une présentation, voler les mots de passe et d’autres informations confidentielles, et installer des portes dérobées ou d’autres logiciels malveillants.
Le système de présentation sans fil ClickShare de Barco est un outil de collaboration permettant de présenter des contenus issus de différents appareils. ClickShare est un système de présentation sans fil leader sur le marché avec une part de marché de 29 % selon le rapport de Futuresource Consulting « Global wireless presentation solutions 2019 ». *

Comme l’explique Dmitry Janushkevich, consultant senior spécialisé en sécurité hardware chez F-Secure Consulting, les outils intuitifs et populaires comme celui-ci constituent des cibles préférentielles pour les pirates informatiques. C’est pour cette raison que lui et son équipe ont choisi de mener l’enquête.

« Ces appareils sont si intuitifs et pratiques que personne ne s’en méfie, mais cette simplicité apparente est trompeuse. Derrière, se cachent des rouages internes extrêmement élaborés, ce qui complique le processus de sécurisation », explique Dmitry Janushkevich. « Les objets de tous les jours auxquels les utilisateurs font aveuglément confiance constituent donc les meilleures cibles pour les pirates informatiques. Ces systèmes de présentation rencontrent un franc succès en entreprise. Il nous a donc semblé bon de nous y intéresser. »

C’est au cours d’opérations de Red Teaming que Dmitry Janushkevich et ses collègues de F-Secure Consulting ont constaté à quel point les appareils ClickShare étaient répandus en entreprise. Ils ont donc décidé de mener l’enquête durant plusieurs mois, de manière intermittente. Ce faisant, ils ont découvert de multiples failles exploitables, dont 10 ont reçu un identifiant CVE (Common Vulnerabilities and Exposures). Les différentes failles décelées facilitent divers types d’opérations malveillantes : interception d’informations partagées, installation de portes dérobées ou d’autres logiciels malveillants sur les ordinateurs des utilisateurs ou encore vol d’informations et de mots de passe.

Pour être exploitées, certaines failles nécessitent un accès physique au dispositif. D’autres, toutefois, rendent possibles des attaques à distance si l’appareil utilise les paramètres par défaut. En outre, Dmitry Janushkevic dit que l’exécution des exploits peut être fait rapidement par un hacker qualifié ayant un accès physique (par exemple en se faisant passer pour un agent d’entretien ou un employé de bureau), lui permettant de s’introduire discrètement dans l’appareil.

« L’objectif premier de nos tests était d’installer une porte dérobée afin de compromettre ces appareils et de voler le contenu des présentations. L’ouverture du périmètre a été difficile mais, une fois l’accès obtenu, nous avons décelé de multiples problèmes de sécurité. Il s’est également avéré facile d’exploiter ces failles une fois que nous en savions plus sur le système », explique Dmitry Janushkevich. « Pour un hacker, il s’agit d’une façon pratique et rapide d’attaquer une entreprise, et les organisations doivent s’informer sur les risques associés. »

Le 9 octobre 2019, F-Secure Consulting a communiqué ses résultats à Barco et les deux sociétés ont collaboré ensemble. Aujourd’hui, Barco a publié une version firmware sur son site Web pour atténuer les failles les plus critiques. Cependant, plusieurs de ces problèmes concernent des composants matériels qui nécessitent un entretien physique pour être résolus, et il est peu probable qu’ils l’aient reçu.

« Cette étude montre à quel point il est difficile de sécuriser les appareils intelligents. Les bugs – qu’ils concernent le hardware, la conception ou le logiciel embarqué – ont des effets négatifs à long terme sur les fournisseurs et sur les utilisateurs. Ils sapent la confiance que nous accordons à ces dispositifs », explique Dmitry Janushkevic.
F-Secure Consulting opère sur quatre continents, dans 11 pays, et offre des services de cyber sécurité adaptés aux besoins des banques, des services financiers, de l’aviation, du transport maritime, de la distribution, des assureurs et d’autres organisations travaillant dans des secteurs très ciblés.

Plus de détails sur cette recherche sont disponibles dans un article publié sur le blog de F-Secure Labs. Et pour plus d’informations sur F-Secure Consulting, cliquez ici :
*Source : https://futuresource-consulting.com/reports/posts/2019/may/futuresource-wireless-presentation-solutions-market-report-worldwide-may-19/?locale=en

À propos de F-Secure

F-Secure dispose d’une visibilité inégalée sur les cyber attaques réelles. Nous comblons le fossé entre détection et réponse aux cyber attaques. Pour ce faire, nous misons sur l’expertise inégalée de centaines de consultants techniques − les meilleurs du secteur −, sur les millions d’appareils exécutant nos logiciels récompensés et sur des innovations permanentes en matière d’intelligence artificielle. Banques, compagnies aériennes et multinationales nous font confiance pour combattre les cyber menaces les plus redoutables. Avec notre réseau de partenaires de distribution et plus de 200 fournisseurs de services, nous veillons à ce que chacun puisse compter sur une cyber sécurité de haut-niveau.

Fondée en 1988, F-Secure est une entreprise du NASDAQ OMX Helsinki Ltd.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure |

Contacts Médias

Vivien Michelet
vivien@elektron-presse.com
+33 (0) 1 75 77 14 28

Derniers communiqués de presse

2 avril 2020

F-Secure Radar désigné « Choix des clients » par Gartner Peer Insights

Rueil-Malmaison – 02 avril 2020 : F-Secure annonce avoir été nommé « Choix des clients » dans la catégorie « scanner de vulnérabilités », par Gartner Peer Insights, en février 2020. L’attribution de ce titre repose sur les commentaires et les évaluations d’utilisateurs professionnels ayant acheté, implémenté ou utilisé le produit. « Avoir été nommés par le Gartner […]

26 mars 2020

COVID-19 : F-Secure propose des licences gratuites pour soutenir ses utilisateurs

Rueil-Malmaison – 26 mars 2020 : La pandémie de COVID-19 pose de grands défis aux populations du monde entier. Le confinement impose le télétravail pour la quasi-totalité des entreprises et de leurs salariés. Pour aider à protéger les postes de travail des télétravailleurs, F-Secure fournit gratuitement, à ses utilisateurs et partenaires, des licences gratuites de 90 […]

4 mars 2020

Nouveau rapport F-Secure sur les cyberattaques mondiales : Le ransomware s’est montré redoutable en 2019

Le nouveau rapport signé F-Secure indique que les ransomwares deviennent plus menaçants mais il existe toutefois des raisons d’être optimiste. Rueil-Malmaison, le 4 mars 2020 : le nouveau rapport de F-Secure intitulé « Attack Landscape H2 2019 », fait état d’une augmentation considérable du nombre de cyber attaques en 2019 par rapport aux années précédentes. […]

2 mars 2020

IT Partners 2020 F-Secure mettra en avant son programme partenaire primé et ses outils associés

Rueil-Malmaison, mardi 02 mars 2020 – F-Secure, éditeur européen de solutions de cybersécurité, participe au prochain salon IT Partners 2020 qui se tiendra les 11 et 12 mars prochain à Disneyland Paris, et mettra en avant son programme dédié à ses partenaires. Une occasion pour F-Secure d’échanger avec ses partenaires et potentiels futurs partenaires sur […]

%d blogueurs aiment cette page :