Het Finse cybersecuritybedrijf F-Secure zegt dat er zwakke plekken zitten in de beveiliging van ClickShare, een populair presentatiesysteem van het Kortrijkse technologiebedrijf Barco. Via het systeem zouden hackers vertrouwelijke informatie kunnen stelen. Barco bracht een update uit om de meeste problemen op te lossen.
ClickShare is een succesproduct van Barco voor het bedrijfsleven. Het is een draadloos systeem waarmee mensen vanop verschillende apparaten informatie kunnen delen op een scherm. Net omdat het zo vaak gebruikt wordt, in bedrijven maar ook door politici, heeft F-Secure de beveiliging enkele maanden lang getest. De specialisten troffen verschillende kwetsbaarheden aan. “Aanvallers kunnen de gebreken gebruiken om informatie tijdens presentaties te onderscheppen en te manipuleren, wachtwoorden en andere vertrouwelijke informatie te stelen en ‘backdoors’ en andere malware te installeren”, klinkt het.
Bepaalde aanvallen kunnen vanop afstand worden gedaan als het apparaat zijn standaardinstellingen gebruikt. Om misbruik te kunnen maken van sommige andere kwetsbaarheden, is dan weer fysieke toegang nodig. In bepaalde gevallen zou een ervaren hacker, die zich bijvoorbeeld voordoet als schoonmaker of kantoormedewerker, ter plaatse in geen tijd een apparaat kunnen compromitteren.
“Geen weet van misbruik”
Barco zegt in een reactie dat het vorige week een update van de firmware voor ClickShare heeft uitgebracht om de gaten te dichten. In een mededeling aan gebruikers van ClickShare zegt het bedrijf geen weet te hebben van misbruik van de kwetsbaarheden. Volgens F-Secure zijn met de update echter niet alle problemen van de baan, omdat voor sommige kwetsbaarheden een fysiek onderhoud nodig is. Barco verduidelijkt dat na de update hackers enkel nog aan confidentiële informatie kunnen geraken als ze fysiek aan de elektronica in de “Base Unit” van het systeem kunnen prutsen.
Fout opgemerkt of meer nieuws? Meld het hier