▶เครื่องมือการนำเสนอยอดนิยมนี้มีช่องโหว่ด้านความปลอดภัยที่สำคัญ

การเปรียบเทียบ
บทเรียน
เครื่องมือการนำเสนอยอดนิยมนี้มีช่องโหว่ด้านความปลอดภัยที่สำคัญอยู่บ้าง

บริษัทรักษาความปลอดภัยทางไซเบอร์ F-Secure ได้ค้นพบช่องโหว่ที่สามารถใช้ประโยชน์ได้หลายประการในระบบการนำเสนอไร้สายยอดนิยม ซึ่งอาจทำให้ผู้โจมตีสามารถจัดการข้อมูลในระหว่างการนำเสนอ ขโมยรหัสผ่านและข้อมูลที่ละเอียดอ่อนอื่น ๆ และแม้แต่การติดตั้งแบ็คดอร์และมัลแวร์อื่น ๆ บริษัทค้นพบช่องโหว่ในระบบการนำเสนอแบบไร้สาย ClickShare ของ Barco ซึ่งเป็นเครื่องมือการทำงานร่วมกันที่ช่วยให้ผู้ใช้สามารถนำเสนอเนื้อหาจากอุปกรณ์ที่หลากหลาย ที่ปรึกษาอาวุโสของ F-Secure Consulting Dmitry Janushkevich กล่าวว่าความนิยมของเครื่องมือที่ใช้งานง่ายทำให้พวกเขาเป็นเป้าหมายที่สมบูรณ์แบบสำหรับแฮกเกอร์ โดยกล่าวว่า: "ระบบนี้สะดวกและใช้งานง่ายมากจนผู้คนมองว่าไม่มีเหตุผลที่จะต้องสงสัย แต่ความเรียบง่ายที่หลอกลวงของพวกเขา ซ่อนการทำงานภายในที่ซับซ้อนอย่างยิ่ง และความซับซ้อนนั้นทำให้การรักษาความปลอดภัยทำได้ยาก สิ่งของในชีวิตประจำวันที่ผู้คนไว้วางใจโดยไม่ลังเลถือเป็นเป้าหมายที่ดีที่สุดสำหรับผู้โจมตี และเนื่องจากระบบเหล่านี้ได้รับความนิยมอย่างมากในธุรกิจ เราจึงตัดสินใจผลักดันมันและดูว่าเราสามารถเรียนรู้อะไรได้บ้าง ”

บาร์โก คลิกแชร์

Janushkevich และเพื่อนร่วมงานของเขาที่ F-Secure Consulting เริ่มค้นคว้าระบบ ClickShare แบบเฉพาะกิจเป็นเวลาหลายเดือนหลังจากสังเกตเห็นความนิยมในระหว่างการประเมินโดยทีมสีแดง ทีมงานค้นพบช่องโหว่ที่สามารถใช้ประโยชน์ได้หลายจุด โดย 10 รายการในนั้นมีตัวระบุ CVE (Common Vulnerabilities and Exposures) ปัญหาที่แตกต่างกันเหล่านี้เอื้อให้เกิดการโจมตีที่หลากหลาย รวมถึงการสกัดกั้นข้อมูลที่แบ่งปันผ่านระบบ การใช้ระบบเพื่อติดตั้งแบ็คดอร์หรือมัลแวร์อื่นๆ บนคอมพิวเตอร์ของผู้ใช้และการโจรกรรมข้อมูลและรหัสผ่าน การใช้ประโยชน์จากช่องโหว่บางอย่างจำเป็นต้องมีการเข้าถึงทางกายภาพ แต่การให้คำปรึกษาของ F-Secure ยังพบว่าผู้อื่นสามารถดำเนินการจากระยะไกลได้หากระบบใช้การตั้งค่าเริ่มต้น ตามข้อมูลของ Janushkevich การใช้ประโยชน์จาก Barco ClickShare สามารถดำเนินการได้อย่างรวดเร็วโดยผู้โจมตีที่มีคุณสมบัติเหมาะสมพร้อมการเข้าถึงทางกายภาพ (อาจวางตัวเป็นคนทำความสะอาดหรือพนักงานออฟฟิศ) ทำให้พวกเขาสามารถประนีประนอมอุปกรณ์ได้อย่างรอบคอบ F-Secure Consulting แบ่งปันงานวิจัยกับ Barco ในเดือนพฤศจิกายน และทั้งสองบริษัททำงานร่วมกันในความพยายามเผยแพร่ประชาสัมพันธ์ที่มีการประสานงาน Barco ได้เปิดตัวการอัปเดตเฟิร์มแวร์บนเว็บไซต์เพื่อลดช่องโหว่ที่สำคัญที่สุด แม้ว่าปัญหาหลายอย่างจะเกี่ยวข้องกับส่วนประกอบฮาร์ดแวร์ที่ต้องมีการบำรุงรักษาทางกายภาพเพื่อแก้ไขและไม่น่าจะได้รับการแก้ไข

เครื่องมือการนำเสนอยอดนิยมนี้มีช่องโหว่ด้านความปลอดภัยที่สำคัญอยู่บ้าง

บาร์โก คลิกแชร์ (adsbygoogle = window.adsbygoogle || []).push({});

บาร์โก คลิกแชร์