Angreifer könnten Barcos Präsentationssystem ClickShare mit Backdoor ausstatten
Sicherheitsforscher haben zwölf Sicherheitslücken im kabellosen Präsentationssystem ClickShare von Barco entdeckt. Einige Patches sind bereits verfügbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Wer Barcos Präsentationssystem ClickShare in Unternehmen einsetzt, sollte sicherstellen, dass das System auf dem aktuellen Stand ist. Andernfalls könnten es Angreifer attackieren und unter Umständen eine Hintertür zum belauschen von Präsentationen installieren. Insgesamt gilt das Sicherheitsrisiko als "hoch".
Entdeckt haben die zwölf Schwachstellen Sicherheitsforscher von F-Secure. Wie aus einer Sicherheitswarnung hervorgeht, gibt es aber noch nicht für alle Lücken Updates. Die meisten Schwachstellen finden sich im ClickShare-Button-Gerät. Damit kann man die Bildausgabe per Knopfdruck auf Bildschirme verteilen. Neben der Basiseinheit ist auch die Client-Software verwundbar.
Angreifer könnten sich beispielsweise als Man-in-the-Middle einklinken und Zugriff auf eigentlich abgeschottete Videostreams bekommen. Außerdem könnten sie aufgrund von Lücken im SoC die Secure-Boot-Funktion umgehen und eigenen Code ausführen. Weitere Details zu den Sicherheitslücken und möglichen Auswirkungen von Angriffen führen die Sicherheitsforscher in einem Beitrag aus. Dort findet man auch Hinweise zu bedrohten und reparierten Versionen. (des)
