Logitech-alternativ App plågad av PID-exploatering, säkerhetsproblem fixad med ny uppdatering

Nyheter
säkerhet / Logitech-alternativ App plågad av PID-exploatering, säkerhetsproblem fixad med ny uppdatering 1 minut läst

Gaming-möss



Logitech Options är en app som styr alla Logitechs möss och tangentbord. Den erbjuder flera olika konfigurationer som att ändra funktionstangentgenvägar, anpassa musknappar, justera punkt- och bläddringsbeteende etc. Den här appen innehöll en enorm säkerhetsfel som upptäcktes av Tavis Ormandy som är Googles säkerhetsforskare. Det visade sig att Logitech Options öppnade en WebSocket-server på varje enskild dator Logitech Options kördes på. Denna WebSocket-server öppnas på port 10134 där vilken webbplats som helst kan ansluta och skicka flera olika kommandon som skulle vara JSON-kodade.

PID-exploatering

Genom detta kan alla angripare komma in och köra kommandon bara genom att ställa in en webbsida. Angriparen behöver bara Process Identifier (PID). Men PID kan gissas eftersom programvaran inte har någon begränsning för hur många försök som utförs.



När angriparen har fått PID och är i kan han alltså styra datorn helt och köra den på distans. Detta kan också användas för tangenttryckning eller Rubber Ducky-attacker som har använts för att ta över datorer tidigare.



Efter att Ormandy fått tag på Logitechs ingenjörer rapporterade han privatpersonen om sårbarheten vid ett möte mellan Logitechs ingenjörsteam och Ormandy den 18 september. Efter att ha väntat totalt 90 dagar såg Ormandy företagets misslyckande med att ta itu med problemet offentligt eller genom en korrigering för appen. Ormandy publicerade alltså sitt resultat den 11 december och offentliggjorde problemet.



stäng av facebook -aviseringar chrome windows 10

När berättelsen fick uppmärksamhet svarade Logitech följaktligen med en uppdatering för Logitech Options. Logitech släppte Optionsversion 7.00.564 den 13 december. De hävdar att de har fixat ursprung- och typkontrollfel tillsammans med en korrigering för säkerhetsproblemet. Men de har inte nämnt säkerhetssårbarhetsplåstret på sin egen webbplats. De sa till den tyska tidskriften heise.de att den nya versionen verkligen löser sårbarheten

Travis Ormandy och hans team kontrollerar för närvarande den nya versionen av Logitech Options för tecken på säkerhetsproblem. Alla med den gamla versionen av Logitech Options rekommenderas att uppgradera till nya 7.00.564.



Taggar säkerhet Windows