December 17, 2019 |

Suosittu langaton esitysjärjestelmä hakkeroitiin minuuteissa

F-Securen tietoturvakonsultit varoittavat luotettaviksi koettujen laitteiden alttiudesta hyökkäyksille. Kyberturvallisuusratkaisuja toimittavan F-Securen konsultit ovat havainneet useita virheitä suositussa langattomassa esitysjärjestelmässä. Osa näistä virheistä on hyödynnettävissä alle minuutissa. Hyökkääjät voivat siepata ja käsitellä tietoja esityksen aikana, varastaa salasanoja ja muita luottamuksellisia tietoja, asentaa takaportteja sekä muita haittaohjelmia. Barcon langaton ClickShare-esitysjärjestelmä on yhteistyökäyttöön tarkoitettu työkalu, jolla voi esittää […]

F-Securen tietoturvakonsultit varoittavat luotettaviksi koettujen laitteiden alttiudesta hyökkäyksille.

Kyberturvallisuusratkaisuja toimittavan F-Securen konsultit ovat havainneet useita virheitä suositussa langattomassa esitysjärjestelmässä. Osa näistä virheistä on hyödynnettävissä alle minuutissa. Hyökkääjät voivat siepata ja käsitellä tietoja esityksen aikana, varastaa salasanoja ja muita luottamuksellisia tietoja, asentaa takaportteja sekä muita haittaohjelmia.

Barcon langaton ClickShare-esitysjärjestelmä on yhteistyökäyttöön tarkoitettu työkalu, jolla voi esittää sisältöä useista eri laitteista. ClickShare on erityisen suosittu yrityskäytössä. Barcon kotisivun mukaan 40 prosenttia Fortune 1000 -yrityksistä käyttää sitä.*

Laitteistotietoturvaan erikoistunut F-Securen konsultti Dmitry Janushkevich toteaa, että käyttäjäystävällisten työkalujen suosio tekee niistä erityisen houkuttelevia hyökkäysten kohteita. Hänen tiiminsä perehtyi asiaan juuri tästä syystä.

— Nämä laitteet ovat niin käytännöllisiä ja helppokäyttöisiä, ettei niiden luotettavuutta osata epäillä. Järjestelmien helppokäyttöisyyden taustalla on kuitenkin erittäin monimutkaisia sisäisiä rakenteita, mikä tuo haasteita tietoturvalle. Jatkuvassa käytössä olevat ja käyttäjissään luottamusta herättävät työkalut ovat hyökkääjien lempikohteita. Päätimme tutustua heikkoihin kohtiin tarkemmin nimenomaan laitteiden suuren suosion vuoksi, Janushkevich kertoo.

Janushkevich ja hänen kollegansa tutkivat ClickShare-järjestelmää useiden kuukausien ajan aina silloin tällöin Red Team -arvioinneissa. He havaitsivat järjestelmässä useita hyödynnettävissä olevia virheitä, joista 10 sai CVE (Common Vulnerabilities and Exposures) -määrityksen. Ongelmat mahdollistavat useita erilaisia hyökkäyksiä. Näitä ovat esimerkiksi järjestelmässä jaettujen tietojen sieppaaminen, salasanojen varastaminen sekä takaporttien ja muiden haittaohjelmien asentamisen käyttäjien tietokoneisiin.

Virheiden hyödyntäminen edellyttää laitteen fyysistä käyttöä, mutta joitakin heikkouksia voidaan hyödyntää myös etänä, jos laitetta käytetään oletusasetuksilla. Joidenkin heikkouksien hyödyntäminen onnistuu alle minuutissa. Näin esimerkiksi siivoojana esiintyvä henkilö voi päästä käsittelemään laitetta, Janushkevich toteaa.

— Ensisijainen pyrkimys testeissämme oli lisätä takaportteja, jotta voisimme haitata esittäjien toimintaa ja varastaa tietoja niitä esitettäessä. Vaikka sisään murtautuminen olikin vaikeaa, läpäisyn jälkeen löysimme useita ongelmia, joiden hyödyntäminen oli helppoa järjestelmän tultua tutuksi. Jos järjestelmää käytetään luottamuksellisten tietojen esittämiseen, mihin useat suuryritykset sitä nimenomaan käyttävät, riskit on syytä arvioida tarkkaan, Janushkevich kertoo.

F-Secure Consulting ilmoitti tutkimustulokset Barcolle 9. lokakuuta 2019. Koska ongelmat liittyvät usein laitteistokomponentteihin, niiden korjaaminen ei ole kovin todennäköistä.

— Tämä tapaus on hyvä esimerkki siitä, miten vaikeaa älylaitteiden suojaaminen on. Piirilevyissä, rakenteessa ja sisäisessä ohjelmistossa olevat virheet voivat aiheuttaa pitkäkestoisia haittoja sekä valmistajalle että käyttäjille, mikä horjuttaa luottamusta laitteisiin, sanoo Janushkevich.

F-Secure Consulting toimii neljällä mantereella 11 eri maassa. Se toimittaa räätälöityjä kyberturvallisuuspalveluja pankki- ja rahoitussektorille, ilmailualalle, rahtipalveluille, jälleenmyyntiliikkeille, vakuutusyhtiöille ja muille usein hyökkäysten kohteeksi joutuville organisaatioille. Tutkimuksesta on lisätietoja saatavilla F-Securen blogikirjoituksessa.

*Lähde: https://www.barco.com/en/clickshare

 

Median yhteyshenkilö:

Sanna Syrjäläinen
+358 40 8349277
PR Manager, Nordics
F-Secure Corporation

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

February 11, 2020

Uusi raportti: identiteettivarkaudet Internetin käyttäjien suuri huolenaihe

F-Securen raportista ilmenee, että identiteettivarkaudet huolestuttavat kuluttajia – F-Securen uusi ilmaistyökalu auttaa paikantamaan paljastuneet tiedot.  Kyberturvallisuusratkaisujen toimittajan F-Securen uudesta raportista käy ilmi, että tasaisen tappavaan tahtiin ilmenevät tietovuodot ovat saaneet kuluttajat huolestumaan online-rikoksista, joista seuraa identiteettivarkauksia ja tilien kaappauksia. Raporttiin on koottu yhdeksässä eri maassa toteutetusta kuluttajakyselystä saatuja tietoja:* Lähes yhdeksän kymmenestä kuluttajasta on ainakin […]

February 7, 2020

F-Secure ID PROTECTION tuotteen positiivinen vastaanotto kasvattaa kysyntää operaattorikumppaneiden parissa

Useat teleoperaattorit eri puolilla maailmaa ovat valmiina julkaisemaan F-Securen uuden henkilötietojen suojauspalvelun.  Kyberturvaratkaisujen toimittaja F-Secure on julkaissut vastikään F-Secure ID PROTECTION ‑ratkaisun, ja viisi eri puolilla maailmaa toimivaa operaattorikumppania on jo ilmoittanut ottavansa sen käyttöön kuluttaja-asiakkaidensa henkilöllisyyden suojaamiseksi. Toukokuussa 2019 julkistettu ja nyt saatavilla oleva palvelu seuraa tietovuotoja ja havaitsee, jos yksittäisen henkilön henkilötiedot paljastuvat. […]

December 17, 2019

Suosittu langaton esitysjärjestelmä hakkeroitiin minuuteissa

F-Securen tietoturvakonsultit varoittavat luotettaviksi koettujen laitteiden alttiudesta hyökkäyksille. Kyberturvallisuusratkaisuja toimittavan F-Securen konsultit ovat havainneet useita virheitä suositussa langattomassa esitysjärjestelmässä. Osa näistä virheistä on hyödynnettävissä alle minuutissa. Hyökkääjät voivat siepata ja käsitellä tietoja esityksen aikana, varastaa salasanoja ja muita luottamuksellisia tietoja, asentaa takaportteja sekä muita haittaohjelmia. Barcon langaton ClickShare-esitysjärjestelmä on yhteistyökäyttöön tarkoitettu työkalu, jolla voi esittää […]

December 11, 2019

Älylukon tietoturvaongelmat jättävät oven auki hyökkääjille

Älylukon suunnitteluvika on hyvä esimerkki siitä, miten vaikeaa älykkäiden sekä turvallisten laitteiden valmistaminen on. Kyberturvallisuusratkaisuja toimittavan F-Securen konsultit ovat havainneet helposti hyödynnettävissä olevan suunnitteluvirheen älylukossa. Lukko ei pysty vastaanottamaan laiteohjelmistopäivityksiä, mikä tarkoittaa, että vikaa ei voi korjata perusteellisesti. Tämä on hyvä esimerkki siitä, miten vaikeaa valmistajien ja kuluttajien on suojata uusia Internetiin yhteydessä olevia laitteita. […]

%d bloggers like this: