Passer au contenu

En salle de réunion, un pirate peut se cacher dans le système de présentation

Les systèmes de présentation Barco sont très pratiques, mais aussi criblés de failles de sécurité permettant, entre autres, d’intercepter les données partagées.

Votre entreprise dispose certainement de salles de réunion et il est probable que celles-ci soient équipées de systèmes de présentation sans fil Barco ClickShare. Ils sont de plus en plus populaires, car ils permettent de diffuser de manière très pratique son écran d’ordinateur sur un téléviseur. Il suffit de connecter un dongle USB et d’appuyer sur un bouton, c’est tout.

Mais l’utilisation de ces systèmes n’est pas sans risque. Les chercheurs en sécurité de F-Secure les ont analysés et trouvé toute une série de failles, dont 10 ont obtenu un identifiant officiel CVE. Elles permettent, entre autres, l’interception d’informations partagées, l’installation de portes dérobées sur les ordinateurs des utilisateurs ou encore le vol d’informations et de mots de passe.

Des failles difficiles à colmater

Certaines de ces failles nécessitent un accès physique pour être exploitées. Mais comme les salles de réunion sont des espaces assez ouverts, il pourrait être facile pour un pirate de se faire passer pour un employé ou un technicien et de s’y installer sans se faire remarquer.

Les ingénieurs de Barco ont été alertés en octobre dernier. Ils ont publié de nouvelles versions de leurs firmwares, permettant d’atténuer les failles les plus critiques de leurs produits. Les failles liées aux composants physiques, en revanche, nécessitent un remplacement matériel. Elles ne seront donc pas corrigées à court terme.

Bref, la prochaine fois que vous voulez présenter des données ultraconfidentielles à votre direction, envisagez peut-être une impression sur papier…

Source : F-Secure

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn