Schwerwiegende Sicherheitslücken in ClickShare entdeckt!

Schwerwiegende Sicherheitslücken in ClickShare entdeckt! 

Die Meetingkultur ist schon seit Jahren im Wandel.  

Der Trend – weg von langfristig geplanten Konferenzen und hin zu „Ad-hoc“-Meetings – ist bereits in vielen Unternehmen festzustellen. Dabei spielen innovative drahtlose Kollaborations- und Präsentationssysteme wie beispielsweise das „ClickShare“ des belgischen Herstellers Barco, eine wichtige Rolle. 

Nun haben Sicherheitsexperten des finnischen IT-Security-Unternehmen F-Secure mehrere schwerwiegende Sicherheitslücken in „ClickShare“ entdeckt, die eine Vielzahl von unterschiedlichen Cyber-Gefährdungen und Angriffsformen ermöglichen würden. 

Kabelwirrwarr ade, hallo Sicherheitslücken! 

Heutzutage spielen Vorträge und Präsentationen im Hinblick auf den globalen Erfolg von Unternehmen eine wichtige Rolle – sei es vor einem großen Publikum oder in der Teamrunde. Allerdings wird das Präsentieren bzw. der Vortrag oft durch falsche oder zu kurze Kabel, fehlende Adapter oder eine unscharfe Auflösung des Beamerbildes erschwert.  

Das drahtlose Präsentationssystem ClickShare verschafft hier Abhilfe, indem es eine einfache und drahtlose Präsentation und Zusammenarbeit in Konferenzräumen ermöglicht.  

Mit „ClickShare“ können sich Konferenzteilnehmer per Knopfdruck zuschalten und Präsentationsinhalte, die sich beispielsweise auf ihrem Laptop, Tablet oder Smartphone befinden, drahtlos auf ein zentrales Präsentationsmedium projizieren. 

Damit die Inhalte auf dem richtigen Bildschirm präsentiert werden, ist jeder ClickShare Button mit einer Base Unit verbunden, die in der Regel mit einem zentralen Präsentationsmedium – etwa einem Bildschirm –im Raum gekoppelt ist. Für die Verbindungen zwischen dem ClickShare Button und der Base Unit wird der USB-Anschluss am mitgebrachten Gerät angeschlossen, auf dem dann die jeweilige Anwendung gestartet wird. Danach reicht ein einfacher Knopfdruck auf den ClickShare Button und schon erscheinen die Präsentationsinhalte in bestmöglicher Auflösung auf dem zentralen Bildschirm. 

Inzwischen ist „ClickShare“ in der Geschäftswelt ein äußerst beliebtes Produkt und aufgrund der benutzerfreundlichen und einfachen Bedienung weit verbreitet, was natürlich auch Internetkriminelle anlockt.  

Daher war es höchste Zeit, dass sich Sicherheitsexperten die Anwendung genauer unter die Lupe nehmen.  

Nun haben Sicherheitsexperten des finnischen IT-Security-Unternehmen F-Secure dort mehrfach verwertbare Sicherheitslücken im ClickShare-Button-Gerät und in der Client-Software entdeckt, die die Angreifer ausnutzen könnten, um Man-in-the-Middle-Angriffe- auch Janusangriffe genannt - zu starten, Passwörter und geteilte Informationen abzufangen sowie Backdoorprogramme zu installieren und gefährliche Malware auf die Systeme einzuschleusen.  

Zehn von ihnen sind CVE-Schwachstellen. Bei den Common Vulnerabilities and Exposures (CVE) handelt es sich um eine standardisierte Liste von IT-Schwachstellen und Sicherheitslücken, die Administratoren oder Herstellern einen schnellen Zugriff auf Informationen über bekannte Bedrohungen ermöglichen. 

Neue Firmware-Version veröffentlicht 

Barco, der belgische Hersteller von Hardware-Display-Produkten und -Systemen hat bereits reagiert und ein neues Firmware-Update auf seiner Website veröffentlicht. Der Hersteller empfiehlt allen Kunden dringend, auf diese neueste Version zu aktualisieren, um die kritischsten Schwachstellen zu beheben. 

Allerdings weisen die Sicherheitsexperten von F-Secure darauf hin, dass manche der Schwachstellen, die die Hardware-Komponenten betreffen nicht ohne weiteres durch ein Software-Update behoben werden können. 

Dazu zählen Sicherheitslücken im System on Chip, kurz SoC, die ausgenutzt werden könnten, um Secure-Boot-Funktion zu umgehen und eigenen Code auszuführen.  

Weitere Details zu den Sicherheitslücken und möglichen Auswirkungen von Angriffen führen die Sicherheitsforscher in einem Beitrag aus.  

Firmware-Updates schützen vor unbefugten Zugriff! 

In der heutigen global vernetzten Geschäftswelt können Sicherheitslücken an völlig unerwarteten Stellen auftreten. Jede ausnutzbare Schwachstelle, die übersehen wird, ist eine leichte Beute für Internetkriminelle und Datendiebe. Die Zahlen sprechen dabei für sich.  

Obwohl derzeit keine Berichte und Sicherheitsvorfälle vorliegen, die die ClickShare-Sicherheitslücken betreffen, sollten Sie als Betreiber einer Barco ClickShare Infrastruktur oder Nutzer von Barco ClickShare folgende Sicherheitsmaßnahmen einleiten: 

• Updaten Sie Ihre Barco-Infrastruktur so schnell wie möglich mit den verfügbaren Patches. 
• Seien Sie vorsichtig bei der Verwendung von ClickShare, besonders bei Partnern oder Kunden  

• Unterbinden Sie die automatische Ausführung der ClickShare.exe Datei  

Die aktuelle Firmware kann unter https://www.barco.com/clickshare/firmware-update heruntergeladen werden. Zudem bietet Barco für ClickShare eine Auto-Update-Funktion an. 

Wir von esko-systems stehen Ihnen bei Fragen rund um das Schließen von Sicherheitslücken sowie den sicheren Einsatz von Barco-ClickShare-System zur Seite. Sie wünschen weitere Informationen, so wenden Sie sich gerne jederzeit an uns unter technik@esko-systems.de oder telefonisch unter 0049 8284 99690-40.