ClickShare-tool om presentaties te delen bevatte meerdere beveiligingslekken

De ClickShare-presentatietool van het Belgische bedrijf Barco had verschillende beveiligingsproblemen waardoor onbevoegden gedeelde informatie konden stelen. Barco brengt een firmware-update uit, maar er zijn ook hardware-issues.

De problemen die F-Secure aantrof na ClickShare onder de loep te hebben genomen, betreffen de hardwarematige knop-accessoire, de clientsoftware en de basiseenheid van de tool. Sommige van de kwetsbaarheden hebben een CVE-referentie gekregen. Met behulp van de kwetsbaarheden konden criminelen informatie tijdens presentaties onderscheppen en manipuleren, wachtwoorden en andere vertrouwelijke informatie stelen, en backdoors en andere malware installeren, claimt F-Secure.

ClickShare maakte het mogelijk draadloos presentaties te geven en te delen. Volgens maker FutureSource Consulting heeft de tool een marktaandeel van 29 procent. Gebruikers moeten de ClickShare Button via usb met hun laptop verbinden. Na een druk op de knop verloopt het delen via een Base Unit.

De knop en de basiseenheid draaien op NXP-socs die onlangs ontdekte kwetsbaarheden hebben waardoor de High Assurance Boot-functie onder omstandigheden te omzeilen is. Verder bleken units van dezelfde familie voor de integriteit van de embedded software identieke encryptiesleutels te hebben. Daardoor kon een aanvaller die toegang kreeg tot het ene apparaat, ook het beveiligde bestand van een ander apparaat ontsleutelen.

Daarnaast bleken one-time programmable aes-sleutels voor verschillende doeleinden ingezet te worden, waaronder voor de decryptie van images tijdens het booten. Dit opent de weg naar het gebruik van eigen images door een aanvaller die als bootable geaccepteerd kunnen worden. Bovendien kon een aanvaller zelfondertekende certificaten gebruiken voor de authenticatie.

F-Secure deelde zijn uitkomsten op 9 oktober dit jaar met Barco, waarna het bedrijf aan de slag ging om firmware-updates te ontwikkelen. Voor de kritiekste kwetsbaarheden zijn die updates inmiddels beschikbaar.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 16-12-2019 16:12
68 • submitter: zanza006

16-12-2019 • 16:12

68 Linkedin

Submitter: zanza006

Lees meer

F-Secure: standaardwachtwoord Intel AMT maakt zakelijke laptops kwetsbaar Nieuws van 12 januari 2018
Beveiliging en antivirus F-Secure

Reacties (68)

-Moderatie-faq
-168067+128+21+30Ongemodereerd32
Wijzig sortering
colossos
16 december 2019 16:24
Vreselijke tool trouwens. Werkt vaker niet dan wel. De dongle kan vaak geen verbinding maken met het basis station. Moeten dan weer gepaird worden. Local IT niet aanwezig. Erg lastig allemaal :)
De ouderwetse kabel werkt nog steeds het beste!

[Reactie gewijzigd door colossos op 16 december 2019 16:24]

SMGGM
@colossos16 december 2019 16:56
Kan je geen ongelijk geven.
Het is verschrikkelijk traag om mee te werken (USB insteken, programma uitvoeren en dit telkens opnieuw, en op knopje drukken), dual screen werkt als een ramp (er is een storende latency in wat je doet met de muis en ziet op het scherm), het vraagt veel kracht waardoor je ventilator van je laptop snel begint op te stijgen (en veel kracht wilt ook meteen zeggen dat je batterij sneller plat is) en ja, het werkt vaak niet.

Bij ons hebben ze dan ook nog eens alle kabels weggehaald ten voordele van dit systeem.
Ik kan maar weinig voordelen zien van het systeem.
lapps
@SMGGM16 december 2019 17:07
Om het programma niet steeds opnieuw te moeten starten best de launcher installeren : https://www.barco.com/nl/...lus/knowledge-base/KB4996
Er is inderdaad een latency, er moet geëncodeerd worden, over Wi-Fi verzonden, en op de Base Unit weer gedecodeerd. Als ik presentaties geef kijk ik zelf op mijn eigen scherm om de muis te bedienen dan heb ik daar geen last van. En de andere deelnemers merken uiteraard niets van de delay. Werkt op die manier heel goed voor mij.
azerty
@lapps16 december 2019 17:20
Of een recente versie van de Base Unit's installeren zodat de Buttons zelf een auto-launch driver kunnen installeren ;)
dycell
@azerty16 december 2019 22:26
Dat lijkt me een mega dom security risico. Überhaupt zijn deze halve USB sticks al een potentieel risico. Je moet er maar van uitgaan dat het een correct apparaat is maar deze dingen liggen over los op een conferentie tafel waar iedereen mee kan knoeien.
lapps
@dycell17 december 2019 09:26
Het blijft natuurlijk en continu strijd tussen beveiligers en aanvallers, dat moet ik hier niemand vertellen. Maar ik ben ook zeker dat de meesten hier zonder nadenken spullen in hun laptop pluggen waar minder over security is nagedacht. https://www.barco.com/en/support/docs/TDE9539
SMGGM
@lapps16 december 2019 17:29
Tja, dat is dan een andere miserie. In eerste instantie mag je amper iets installeren op bedrijfscomputers (wat toch hun markt is) en lijkt het dat de geïnstalleerde versie vele onstabieler is als de ad hoc versie. Vaak stopt die met presenteren en crasht de applicatie gewoon. Heb het al tijdens verschillende presentaties meegemaakt en echt leuk is dat niet (klungelen tijdens trainingen).

Daarnaast als je een workshop hebt en je eigen notities staan op je eigen scherm (die je uiteraard niet op het grote scherm wilt) en je wilt de interactieve workshop presenteren op het scherm is de latency gewoonweg storend.
Daarnaast werkt de dual screen methode niet met de ad hoc runtime.

Resultaat, ik print opnieuw...
Voor een setup die gemakkelijk over de €500 kost is dat ding zijn geld niet waard.
boosterbosch
@colossos16 december 2019 16:52
die ervaring heb ik niet, wij hebben in ons kantoor 24 CSE-800 toestellen en een paar CSE-200 toestellen en buiten het opnieuw pairen na een software update hebben wij totaal geen omkijk naar deze toestellen. Werken gewoon perfect, veel beter dan de oude projectoren en veel meer user acceptance, ook van 3rd party bezoekers.
lapps
@colossos16 december 2019 16:59
Dergelijke problemen zijn meestal omdat de Base Unit ergens gemonteerd is waar een goede Wi-Fi communicatie onmogelijk is. Anders zou het echt wel goed moeten werken. Zelfs in een omgeving met meer dan 50 verschillende Wi-Fi access points.
Kijk ook hier eens : https://www.barco.com/nl/...200/knowledge-base/kb1482
En anders raad ik je aan om Support te contacteren.
edit: Typo

[Reactie gewijzigd door lapps op 16 december 2019 17:45]

klakkie.57th
@lapps16 december 2019 22:04
De support is wel erg beroerd, mijn 2 cases ivm wepresent staan ondertussen al 1,5 maand open.

Benieuwd hoe snel ze op mijn mail van daarnet gaan reageren naar aanleiding van dit artikel
Vorkie
@colossos16 december 2019 16:26
Dan heeft Local IT iets niet goed gedaan, werkt 100/100x namelijk :-)
Nogne
@Vorkie16 december 2019 16:33
Als het dicht bij elkaar staat wel, anders krijg je vaak pairing issues. Het is een duur product die matige kwaliteit overbrengt, het is bij ons redelijk snel vervangen.
Wixed
@Nogne16 december 2019 19:21
Puur uit interesse: door wat hebben jullie het vervangen?
klakkie.57th
@Wixed16 december 2019 22:01
Wij gebruiken wepresent van Barco. Gewoon software, geen dongles
Zanthr
@Wixed17 december 2019 07:43
Wij gebruiken Screenbeam. Geen software, dongles, zelf input (touchscreen) geeft de Screenbeam zonder lag door.
Nogne
@Wixed17 december 2019 15:57
Wij gebruiken Intel Unite (software, geen dongle oid).
grimpyms
@Nogne16 december 2019 20:17
hallo, pairingissues kunnen ontstaan door wifichannels niet optimaal te configureren. channels mogen niet hetzelfde zijn als de AP's of 2 clickshares in de buurt over dezelfde channel, betekent problemen. Deze dien je dan over verschillende channels te configureren. Werkt super overigens!

[Reactie gewijzigd door grimpyms op 16 december 2019 20:19]

Nogne
@grimpyms17 december 2019 15:59
In onze test opstelling werkte het heel goed, maar toen wij overgingen naar productie heeft het een tijd goed gedraaid maar soms kwamen er toch pairing issues of werd de vertraging tussen client en monitor te hoog. Wij hebben meer dan 40+ meeting rooms, en dan is het best vervelend als het niet gewoon plug n play is.
ninjazx9r98
@KrazyJay16 december 2019 17:42
Apart, wij hebben op kantoor meermaals probleemloos speelfilms gestreamd naar een 84 inch tv. Daarnaast ook nog nooit nodig geweest om opnieuw te pairen en het werkt eigenlijk altijd. Regelmatig zijn gasten onder de indruk over de eenvoud waarmee men kan presenteren.
SunnieNL
@ninjazx9r9816 december 2019 19:58
Speelfilms gestreamd? Er zit een mega vertraging in het beeld. Hoe hou je het geluid dan synchroon?
ninjazx9r98
@SunnieNL16 december 2019 21:34
We hebben gewoon een film gestart met VLC en dat was alles. Beeld en geluid waren synchroon met geluid uit een bluetooth speaker en verder totaal niet opgelet of het op de laptop ook synchroon was.

Is me sowieso nog nooit opgevallen dat en of er vertraging in zit, ik vergelijk het beeld van clickshare nooit met m'n laptop. Ik doe alles op de laptop inclusief kijken en overige aanwezigen volgen het via het scherm dat aan de clickshare geknoopt zit.
Csotranme
@SunnieNL16 december 2019 21:27
ClickShare heeft een functie die er voor zorgt dat het beeld en geluid altijd synchroon loopt op je externe scherm.
Op je bron device loopt het dan scheef maar op het presentatie scherm dus niet.
Blokker_1999
@KrazyJay16 december 2019 17:30
Wij gebruiken ze onder andere op mobiele videoconferencing units. Daar gaat dus regelmatig de stroom af. Voor zover ik weet werken die daarna zonder problemen.
Waah
@colossos16 december 2019 16:27
Maakt diefstal van je gegevens ook moeilijker :+
Gaat niet door
16 december 2019 16:29
HDMI is niet altijd optie als je in een grote ruimte zit. Wij gebruiken het ook en eigenlijk altijd probleemloos.
stijn014
@Gaat niet door16 december 2019 16:41
Wij hebben een deel van de cafetaria die afgesloten kan worden voor presentaties. Daar gebruiken wij deze ook. Als je weet hoe hij werkt is hij handig, maar ik vind het maken van de connectie niet het meest logische proces.
Shanquish
@stijn01416 december 2019 17:44
huh, het is toch een kwestie van op die knop drukken? veel logischer gaat het niet worden gok ik zo?
Heijmenberg99
@Shanquish16 december 2019 18:02
Als je de Clickshare aansluit op je laptop dan opent er een verkenner schermpje met een driver. Daar een keer op dubbelklikken en dan kan je pas op de Clickshare knop drukken. :)
seba
@Heijmenberg9916 december 2019 18:03
In grotere bedrijven wordt dit meestal door een enterprise policy op de laptops geregeld en is die stap niet nodig.
teacup
@seba16 december 2019 18:50
Maar daar vallen de laptops van bezoekers buiten, en dat is toch een belangrijk deel van de gebruikersgroep.
rpd
@seba16 december 2019 20:37
Je kunt ook gewoon het framework installeren, een link daarvoor staat o.a. als snelkoppeling op de dongel.
De PC herkent daarna ook vanzelf de dongel waardoor je dus alleen op de knop hoeft te drukken.
powerboat
@Heijmenberg9916 december 2019 18:58
Lijkt op tightvnc met de reflector applicatie :p
stijn014
@Heijmenberg9916 december 2019 19:04
Ja daar gaat het dus heel traag mis. Ook het op de knop drukken werkt nooit direct.
Chris_147
16 december 2019 18:41
Eigenlijk heb je dit toch ook niet meer nodig met een goed scherm?
Ik weet niet welke standaard het is, maar op mijn telefoon heet het Wireless Projection, in Windows 10 kan ik sharen naar wireless display. Werkt gewoon met mijn tv thuis. Heb zelfs ook al schermen gehad die dan als touchscreen konden werken voor mijn laptop.
Gemakkelijkste vind ik echter nog steeds VGA of HDMI kabel.
Ik zie de meerwaarde niet meer van ClickShare.
ninjazx9r98
@Chris_14716 december 2019 21:46
De meerwaarde zien wij vooral bij het gemak en helemaal met bezoekers die iets willen presenteren. Geen gedoe met toets combinaties om een extern aangesloten scherm aan de gang te krijgen, geen gedoe met keuzes tussen extenden of duplicate of muispointers die bij een extend aan de andere kant het scherm binnenkomen dan gedacht. Je drukt de dongle in de laptop, op het aangesloten scherm staat zeer duidelijk de instructie en na software starten plus een keer drukken op de knop werkt het.
Ook heel snel wisselen tussen bijv twee laptops als iemand wat tussendoor wil laten zien is heel simpel zonder gedoe met kabels of verplicht moeten lopen omdat een kabel net te kort is met een stoelendans tot gevolg.

Bezoek bij ons op het kantoor is over het algemeen blij verrast dat het zo eenvoudig kan zijn.
Chris_147
@ninjazx9r9817 december 2019 06:52
Toch opvallend dat jij het eenvoudig noemt, maar dat deze thread vol staat met klachten van personen waarbij het helemaal niet eenvoudig werkt...
ninjazx9r98
@Chris_14717 december 2019 08:58
Misschien is dat een kwestie van selectief lezen? Ik zie genoeg anderen die ook aangeven dat het goed en eenvoudig werkt.
Chris_147
@ninjazx9r9817 december 2019 12:46
Niets selectief lezen, enkel wilde ik aangeven dat dit voordeel zeker niet universeel is.

Zelf heb ik er al zeer gemakkelijk mee kunnen werken, maar ook al serieuze problemen gehad. Zo erg dat de personen van het bedrijf waar ik mijn training gaf, zelf zeiden: "neem maar een kabeltje, dat doet iedereen hier"
Maar ook al gehad dat ik het op 123 aangesloten had, wat de deelnemers verbaasde, want zij kregen het nooit aan de praat.

[Reactie gewijzigd door Chris_147 op 17 december 2019 12:47]

lapps
@Chris_14716 december 2019 19:44
Dat hangt er vanaf wat je noden zijn. ClickShare is veel meer dan 1 op 1 je scherm naar het scherm casten. Afhankelijk van welk product je kocht kunnen er bijvoorbeeld meerdere personen naast elkaar sharen. Er is centrale beheerssoftware voor de Base Units. Het werkt met Windows, OS X, Android, iOS. Google Cast, Airplay en Miracast zijn ondersteund. Het werkt ook met schermen met een touch screen, je kan er aantekeningen mee maken die je met een druk op de ClickShare button kan verdelen naar de deelnemers. Enz.
Admiral Freebee
@Chris_14716 december 2019 18:46
Casten met miracast werkt inderdaad met Windows 10 maar gaat soms voor een onbekende reden stuk. Sinds de creators update krijg ik het niet meer aan de praat met oudere laptops (4 jaar oud).
weeraanmelden
16 december 2019 16:43
Gelukkig worden deze apparaten niet vooral gebruikt op C-level in de meeste bedrijven 😩
Het idee is super handig. USB dongle in de laptop en op de knop drukken om je scherm te delen.

[Reactie gewijzigd door weeraanmelden op 16 december 2019 16:43]

Roozzz
16 december 2019 16:44
Zonde, het werkte hier altijd perfect. ICT heeft ze deze zomer uitgefaseerd in verband met issues met teleconferencing oid. Hier wordt het nog dagelijks gemist, ik zou willen dat het nieuwe systeem net zo begrijpelijk en foutloos werkte :+
mcpswijnenburg
@Roozzz17 december 2019 08:56
Welk nieuwe systeem gebruiken jullie nu?
fonsoy
16 december 2019 16:27
Deze dingen zijn een vrij dure vervanger van een HDMI-kabel. Bovendien vervuilen ze het WiFi ook met gigantisch veel signalen en data, dus alle andere deelnemers van de meeting kunnen niet meer bij hun netwerkbestanden.
lapps
@fonsoy16 december 2019 16:44
Ik kan je verzekeren dat er nergens meer Base Units per vierkante meter tegelijk actief zijn dan hier. Ik kan nog perfect aan mijn bestanden, mijn muziek streamen enz.

[Reactie gewijzigd door lapps op 16 december 2019 17:11]

ninjazx9r98
@fonsoy16 december 2019 17:47
Alle werkplekken bij ons op kantoor zijn flex met WiFi en de drie Barco's die er zijn veroorzaken nul komma nul problemen.
SHFT
@fonsoy16 december 2019 16:56
HDMI is de makkelijkste optie maar dan komt er plots iemand van C-level op het idee om de presentatie vanop z'n iPad te doe en voor je het weet zit er een Barco of AirTame toestel in je netwerk. 8)7
Rolfie
@SHFT16 december 2019 17:24
Of je hebt geen HDMI aansluiting op je laptop?
klakkie.57th
@Rolfie16 december 2019 18:42
Gewoon een oplossing die over je corporate wifi netwerk connectie maakt ipv p2p. Kunnen je dongles ook niet zoek raken of “per ongeluk” meegenomen worden.
fonsoy
@klakkie.57th16 december 2019 19:55
Bij ons zitten ze daarom met een staalkabel bevestigd aan de vergadertafel 8)7
Csotranme
@klakkie.57th16 december 2019 21:33
ook hier hangen ze om die reden aan een staalkabel. Die collega's van mij denken hier dat ze alles maar mee mogen nemen wat los en vast zit.

En een oplossing over corporate wifi heb ik in het verleden getest (Crestron AirMedia) maar dat is echt een drama met latency.
Je bent te veel afhankelijk van je wifi netwerk en in een monumentaal pand waar je niet eens een spijker in de muur mag slaan is goede wifi dekking dus een probleem.

De clickshare heeft zijn eigen signaal en werkt in onze situatie nagenoeg probleemloos.
Rolfie
@klakkie.57th16 december 2019 22:39
Moet je corporate wifi dit wel ondersteunen.
Daarnaast kunnen VPN's ook nog roet in het eten gooien.

Het is een mogelijkheid, maar ook dit kan de nodige problemen geven.
klakkie.57th
@Rolfie16 december 2019 23:58
Wij gebruiken barco wepresent devices op een aparte vlan.
Zo kunnen bezoekers nadat ze geconnecteerd zijn op onze guest-wifi connecteren naar de wepresent devices.

Er is altijd wel iemand die problemen heeft, maar dat is net zo met clickshare.
HenkEisjedies
@SHFT16 december 2019 20:59
Dan moet je ballen hebben en zeggen dat wat ze willen meer kost dan het oplevert.
grimpyms
@fonsoy16 december 2019 20:20
Zet je channels tegoei, van de Barco en geen problemen meer.
penacho
17 december 2019 00:23
Een HDMI kabel werkt tenminste op elke laptop, ook Linux. Zo'n ClickShare dongle werkt alleen met Windows en met moeite op een Mac, maar niet op Linux :-(
ReVision.
@penacho17 december 2019 09:22
Ik heb anders enkel USB-3 en USB-C op mijn laptop? Geen HDMI. dit gaat dus niet werken.
Ralph58
16 december 2019 17:06
En wat is dan het probleem?
WhiteDog
16 december 2019 18:10
IK kan uit dit artikel en de informatie niet echt opmaken of de Clickshare Extension en/of Desktop app ook kwetsbaar zijn. F-Secure heeft het ook over vulnerabilities in de "client sw" maar voor beide zie ik geen update.
azerty
@WhiteDog16 december 2019 20:48
De Extension Pack bevat enkel een driver voor de Extended Desktop functionaliteit en een Launcher... Als ik de beschrijvingen van de issues lees bij F-Secure, lijken ze mij niet van toepassing op de Extension Pack in elk geval...
klakkie.57th
16 december 2019 18:38
Echte vervuiling van het toch al krappe wifi-spectrum al die clickshare spullen.

Nu ben ik wel benieuwd of hun andere producten die geen dongles gebruiken maar enkel een software client ook geimpacteerd zijn.

[Reactie gewijzigd door klakkie.57th op 16 december 2019 18:39]

mcpswijnenburg
@klakkie.57th17 december 2019 09:00
Echte vervuiling van het toch al krappe wifi-spectrum al die clickshare spullen.
Op te lossen door op 5Ghz in te stellen, bedrijf waar ik werk levert deze spullen ook en inderdaad op het 2,4 Ghz spectrum vaak problemen maar is dus goed op te lossen.
klakkie.57th
@mcpswijnenburg17 december 2019 13:42
Zelfs 5Ghz is erg druk.
1 verdiep / 20 wepresent/clickshares + 36 Overlapende wifi antennes (3 verdiepingen) en dan nog andere huurders met ieder hun eigen wifi infrastructuur 😱

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.
1 2

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee