Barco-presentatietool Clickshare kwetsbaar voor hackers

De populaire Clickshare-presentatietool van Barco bevat tien verschillende lekken. De meeste daarvan vereisen fysieke toegang tot de presentatiedongle, maar één lek kan ook op afstand misbruikt worden.

Clickshare, één van de populairste producten van Barco, is onvoldoende beveiligd. Onderzoekers van beveiligingsbedrijf F-Secure ontdekten maar liefst tien verschillende lekken in de presentatiedongle. Clickshare is een toestel dat je in je laptop klikt en langs de andere kant draadloos verbonden is met een scherm of projector. Het ding moet het eenvoudig maken om in een vergaderzaal snel te presenteren zonder te prutsen met kabels of draadloze protocollen.

Lokale toegang

Eén van de ontdekte lekken laat toegang vanop afstand mogelijk. Met de standaard-instellingen van de dongle actief kan een aanvaller een presentatie volgen door in de buurt van een vergaderstaal het signaal te onderscheppen. De andere negen achterpoortjes kan een hacker enkel uitbuiten met fysieke toegang tot Clickshare, maar gezien de aard van het toestelletje is dat niet zo moeilijk. De dongle is aanwezig in vergaderzalen waar bijvoorbeeld ook schoonmaakpersoneel toegang mee heeft.

Iemand met slechte bedoelingen kan het ding vervolgens met malware infecteren. Zo wordt Clickshare een vector voor infecties. Gebruikers die de dongle via de usb-verbinding aan het laptop koppelen, lopen zo een risico. Clickshare wordt gebruikt in ongeveer een half miljoen vergaderzalen bij kleine en grote bedrijven en overheidsinstellingen.

Update

F-Secure heeft Barco begin oktober al ingelicht. De beveiligers maken de ontdekking pas publiek nu het bedrijf een software-update heeft uitgerold. Of die firmware-update meteen alle lekken dicht, is niet helemaal duidelijk.