Haavoittuvuus vaarantaa langattomat logitech-näppäimistöt ja hiiret

Logitechin langattomiin hiiriin ja näppäimistöihin on löydetty tietoturva rikkomus. Tämä aukko vaikuttaa viimeisen 10 vuoden aikana markkinoille tuotuihin malleihin. Tämän tietoturvavirheen ansiosta hyökkääjä voi pitää kirjaa käyttäjän painottamista näppäimistä sen lisäksi, että hän voi lähettää omia komentoja tietokoneelle ja tartuttaa sen tällä tavalla. Yhtiö on jo löytänyt tietoturvaloukkauksen.

Haavoittuvuus vaarantaa Logitechin langattomat näppäimistöt ja hiiret

Tämä haavoittuvuus hyödyntää Unifying- merkin langatonta standardia, joka sallii useiden syöttölaitteiden toimia yhdessä USB-vastaanottimessa.

alttius

Yhdistämisessä olevan aukon takia hyökkääjä voi luoda takaoven, jonka avulla se voi syöttää haitallisia tietoja tietokoneeseen tai saada tietoja siitä. Hyvä on kuitenkin se, että hyökkäyksen suorittaminen on hiukan monimutkaisempaa kuin miltä näyttää. Koska hyökkääjällä on oltava fyysinen pääsy Logitech- näppäimistöön. Joten ilman sellaista läsnäoloa ei ole mahdollista.

Viimeisten kymmenen vuoden aikana vapautetut langattomat näppäimistöt ja hiiret ovat mukana malleissa. He kaikki käyttävät brändin Unifying-tekniikkaa, jota alettiin käyttää virallisesti vuonna 2009.

Siksi varmasti monilla teistä on Logitech-näppäimistö tai hiiri, joka voi kuulua niihin. Vaikka et anna kenellekään pääsyä näppäimistöön, sen ei pitäisi olla turvallisuutesi ongelma. Tällä hetkellä emme tiedä mitä ratkaisua yritys aikoo ottaa käyttöön tämän laitteen haavoittuvuuden lopettamiseksi.

Heise-kirjasin