Șoareci de joc
Logitech Options este o aplicație care controlează toți șoarecii și tastaturile Logitech. Oferă mai multe configurații diferite, cum ar fi Schimbarea comenzilor rapide a tastelor funcționale, Personalizarea butoanelor mouse-ului, Reglarea comportamentului punctului și al derulării etc. Această aplicație conținea un defect uriaș de securitate descoperit de Tavis Ormandy cine este cercetător în domeniul securității Google. S-a constatat că Opțiuni Logitech deschidea un server WebSocket pe fiecare computer individual Opțiuni Logitech a fost rulat. Acest server WebSocket s-ar deschide pe portul 10134 pe care orice site web ar putea să se conecteze și să trimită mai multe comenzi diferite care ar fi codificate JSON.
Exploatarea PID
Prin aceasta, orice atacator poate intra și rula comenzi doar prin configurarea unei pagini web. Atacatorul are nevoie doar de identificatorul de proces (PID). Cu toate acestea, PID poate fi ghicit, deoarece software-ul nu are limită în ceea ce privește cantitatea de încercări efectuate.
Odată ce atacatorul a obținut PID și a intrat, în consecință, el poate controla complet computerul și îl poate rula de la distanță. Acest lucru poate fi folosit și pentru injecția prin apăsare de tastă sau atacurile Rubber Ducky care au fost folosite pentru a prelua PC-urile în trecut.
După ce Ormandy a pus mâna pe inginerii Logitech, el le-a raportat vulnerabilitatea în mod privat în cadrul unei întâlniri între echipa de ingineri Logitech și Ormandy, pe 18 septembrie. După ce a așteptat în total 90 de zile, Ormandy a văzut eșecul companiei în abordarea problemei în mod public sau printr-un patch pentru aplicație. Astfel, Ormandy însuși și-a publicat concluzia pe 11 decembrie făcând public problema.
Pe măsură ce povestea a câștigat atenția, în consecință, Logitech a răspuns cu o actualizare pentru Logitech Options. Logitech a lansat opțiunea versiunea 7.00.564 pe 13 decembrie. Ei susțin că au remediat erorile de verificare a originii și a tipului, împreună cu un patch pentru vulnerabilitatea de securitate. Cu toate acestea, nu au menționat patch-ul de vulnerabilitate de securitate pe propriul site web. Ei au declarat revistei germane heise.de că noua versiune corectează într-adevăr vulnerabilitatea
Travis Ormandy și echipa sa verifică în prezent noua versiune a Opțiunilor Logitech pentru orice semne de vulnerabilități de securitate. Toți cei care au versiunea veche a opțiunilor Logitech sunt sfătuiți să facă upgrade la noul 7.00.564.
Etichete Securitate Windows
