A PID Exploit által sújtott Logitech Options alkalmazás, az új frissítéssel javított biztonsági rés

A PID Exploit által sújtott Logitech Options alkalmazás, a biztonsági rés új frissítéssel javítva

Biztonság / A PID Exploit által sújtott Logitech Options alkalmazás, a biztonsági rés új frissítéssel javítva 1 perc olvasás

Gaming-Egerek

A Logitech Options olyan alkalmazás, amely a Logitech összes egerét és billentyűzetét vezérli. Számos különböző konfigurációt kínál, mint például a funkcióbillentyűk módosítása, az egér gombjainak testreszabása, a pont és a görgetés viselkedésének beállítása stb. Ez az alkalmazás hatalmas biztonsági hibát tartalmazott, amelyet Tavis Ormandy aki a Google biztonságkutatója. Megállapítást nyert, hogy a Logitech Options minden egyes számítógépen megnyit egy WebSocket kiszolgálót. A Logitech Options programot futtatták. Ez a WebSocket-kiszolgáló megnyílik az 10134-es porton, amelyre bármely webhely csatlakozhat, és többféle parancsot küldhet, amelyek JSON-kódolásúak.

PID Exploit

Ezen keresztül bármely támadó beléphet és parancsokat futtathat, csak egy weboldalt állítva fel. A támadónak csak a folyamatazonosítóra (PID) van szüksége. A PID azonban kitalálható, mivel a szoftver nem korlátozza az elvégzett próbálkozások mennyiségét.

Miután a támadó megszerezte a PID-t és benne van, következésképpen teljesen irányíthatja a számítógépet és távolról futtathatja azt. Ez felhasználható billentyűleütésekre vagy Rubber Ducky támadásokra is, amelyeket korábban a PC-k átvételére használtak.

Miután Ormandy megszerezte a Logitech mérnökeit, a Logitech mérnökcsapata és Ormandy szeptember 18-i találkozóján privát módon jelentette nekik a sebezhetőséget. Összesen 90 nap várakozás után Ormandy látta, hogy a vállalat nem tudott nyilvánosan vagy az alkalmazás javításával foglalkozni a problémával. Így Ormandy maga is közzétette megállapítását december 11-én, nyilvánosságra hozva a kérdést.

kapcsolja ki a facebook értesítéseket chrome windows 10

Amint a történet figyelemre tett szert, ennek megfelelően a Logitech a Logitech Options frissítésével válaszolt. A Logitech december 13-án adta ki az Options 7.00.564 verzióját. Azt állítják, hogy kijavították az eredet- és típusellenőrzési hibákat, valamint a biztonsági rés javításával együtt. A saját webhelyükön azonban nem említették a biztonsági rést. A német heise.de magazinnak elmondták, hogy az új verzió valóban kijavítja a sebezhetőséget

Travis Ormandy és csapata jelenleg ellenőrzi a Logitech Options új verzióját, hogy nincs-e benne biztonsági rés. Mindenkinek javasoljuk, hogy frissítse a Logitech Options régi verzióját az új 7.00.564-re.

Címkék Biztonság ablakok