• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»F-Secure: i dispositivi di cui ci fidiamo ciecamente sono i bersagli preferiti degli hacker
    Attualità

    F-Secure: i dispositivi di cui ci fidiamo ciecamente sono i bersagli preferiti degli hacker

    By Redazione BitMAT13 Gennaio 20203 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    F-Secure scopre vulnerabilità in un noto sistema di presentazione wireless. La popolarità di questi strumenti user-friendly li rende obiettivi logici per un attacco

    Nuova Normalità e nuovi vettori di attacco

    Gli esperti di sicurezza della divisione F-Secure Consulting di F-Secure hanno scoperto diverse vulnerabilità che possono essere sfruttate in un noto sistema di presentazione wireless.

    Gli attaccanti potrebbero utilizzare queste falle per intercettare e manipolare le informazioni durante le presentazioni, rubare password e altre informazioni riservate, installare backdoor e altri malware.

    Il sistema di presentazione wireless ClickShare di Barco è uno strumento di collaborazione che aiuta gruppi di utenti a presentare contenuti da diversi dispositivi. ClickShare è un sistema di presentazione wireless con una quota di mercato del 29% secondo il rapporto “Global Wireless Presentation Solutions 2019” di FutureSource Consulting.

    Dmitry Janushkevich di F-Secure Consulting, un consulente senior specializzato in sicurezza hardware, afferma che la popolarità di questi strumenti user-friendly li rende obiettivi logici per un attacco, e questo ha spinto il suo team a indagare più a fondo.

    “Il sistema è così pratico e facile da usare che le persone non riescono a trovare alcun motivo per diffidare. Ma la sua ingannevole semplicità nasconde meccanismi interni estremamente complessi e questa complessità rende difficile la sicurezza”, spiega Janushkevich. “Gli oggetti di uso quotidiano di cui le persone si fidano senza pensarci due volte sono i migliori obiettivi per gli attaccanti e, dato che questi sistemi sono così popolari tra le aziende, abbiamo deciso di provare ad attaccarli per vedere cosa potevamo imparare.”

    Janushkevich e i suoi colleghi di F-Secure Consulting hanno studiato il sistema Clickshare su base on-and-off per diversi mesi dopo aver notato la sua popolarità durante gli assessment del Red Team. Hanno scoperto molteplici falle sfruttabili, 10 delle quali hanno identificatori CVE (Common Vulnerabilities and Exposures). Queste falle facilitano una varietà di attacchi, tra cui l’intercettazione di informazioni condivise attraverso il sistema, l’utilizzo del sistema per installare backdoor o altro malware sui computer degli utenti e il furto di informazioni e password.

    Sebbene lo sfruttamento di alcune vulnerabilità richieda l’accesso fisico, altre possono essere eseguite in remoto se il sistema utilizza le impostazioni predefinite. Inoltre, Janushkevich afferma che l’esecuzione degli exploit può essere eseguita rapidamente da un abile attaccante con accesso fisico (possibilmente mentre si finge un addetto alle pulizie o un impiegato), consentendogli di compromettere in modo evidente il dispositivo.

    “Gli obiettivi primari dei nostri test erano eseguire il backdoor del sistema in modo da poter compromettere i presentatori e rubare le informazioni così come venivano presentate. Sebbene sia stato difficile superare il perimetro, siamo riusciti a trovare più falle dopo aver ottenuto l’accesso e sfruttarle è stato facile una volta che abbiamo appreso di più sul sistema”, spiega Janushkevich. “Per un attaccante questo è un modo rapido e pratico per compromettere un’azienda e le organizzazioni devono informarsi sui rischi associati.”

    F-Secure Consulting ha condiviso le sue ricerche con Barco il 9 ottobre 2019 e le due società hanno lavorato insieme in uno sforzo di divulgazione coordinato. Barco ha pubblicato una release del firmware sul proprio sito web per mitigare le vulnerabilità più critiche. Tuttavia, molti dei problemi riguardano componenti hardware che richiedono una manutenzione fisica da affrontare e che è improbabile che vengano risolti.

    “Questo caso evidenzia quanto sia difficile proteggere i dispositivi ‘smart’. I bug nel silicio, nella progettazione e nel software embedded possono avere effetti negativi di lunga durata sia sul vendor che sugli utenti, minando la fiducia che riponiamo in questi dispositivi”, afferma Janushkevich.

    F-Secure F-Secure Consulting
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.