Logitech-asetukset päivitetään tietoturvaongelman korjaamiseksi

Logitech Options, sovellus, joka on suunniteltu mukauttamaan Logitech-hiiriä, näppäimistöjä ja kosketuslevyjä, on saanut merkittävän tietoturvakorjauksen, joka korjaa olennaisesti tietoturvavirheen, jonka avulla hyökkääjät voivat tehdä mielivaltaisia ​​näppäinpainalluksia ja lähettää järjestelmäkomentoja..

Logitech Optioilla oli suuri turvallisuusongelma

Googlen Project Zero -turvallisuusryhmä vihjasi Logitech-tiimille syyskuussa ilmenneestä virheestä. Logitech on jo julkaissut Logitech Options -version 7.00.564 suojausongelmien ratkaisemiseksi. Google-tietoturvatutkija Tavis Ormandy toteaa virheraportissaan, että Logitech Options avasi WebSocket-palvelimen järjestelmiin, joihin se on asennettu, ilman minkäänlaista alkuperäntarkistusta.

Suosittelemme lukemaan artikkelin Logitech G305 -katsauksesta espanjaksi (täydellinen analyysi)

Vikaraportin ohella Ormandy kertoi henkilökohtaisesti ongelmasta Logitech-insinööreille syyskuun puolivälissä. Logitech myönsi epäonnistumisen pian saatuaan raportin. Yrityksellä kului kuitenkin yli kolme kuukautta korjaustiedoston toimittamiseen, mikä on enemmän kuin Google Project Zeron 90 päivän määräaika julkistamiselle. Pian sen jälkeen, kun virheraportti julkaistiin, se sai jonkin verran huomiota turvallisuustutkijoiden keskuudessa ja pakotti lopulta Logitechin vapauttamaan korjaustiedoston.

"Lähde- ja tyyppitarkistukseen keskittyvän Logitech Options 7.00 -julkaisun versio on nyt saatavana, ja se voidaan ladata Windowsille ja Macille", Logitech kirjoitti perjantaina Twitteriin vahvistaakseen ratkaisun.

Voit ladata päivitetyn sovelluksen aloittaaksesi Logitech-hiiren, näppäimistön tai kosketuslevyn mukauttamisen. Sovellus tukee laitteita, kuten MX Vertical, MX Ergo, MX Anywhere 2S, K600 TV-näppäimistö, MK850 Performance, MK540 Advanced ja MX900 Performance Combo mukautuksia varten.

Techpowerup-fontti