Logitech Options-app plaget af PID-udnyttelse, sikkerhedssårbarhed løst med ny opdatering

Nyheder
Sikkerhed / Logitech Options-app, der er plaget af PID-udnyttelse, sikkerhedssårbarhed løst med ny opdatering 1 minut læst

Gaming-mus



Logitech Options er en app, der styrer alle Logitechs mus og tastaturer. Det tilbyder flere forskellige konfigurationer som Ændring af funktionstastgenveje, Tilpasning af museknapper, Justering af punkt og rulleopførsel osv. Denne app indeholdt en enorm sikkerhedsfejl, der blev opdaget af Tavis Ormandy der er en Google-sikkerhedsforsker. Det blev fundet, at Logitech Options åbnede en WebSocket-server på hver enkelt computer, Logitech Options blev kørt på. Denne WebSocket-server åbner på port 10134, hvor ethvert websted kan oprette forbindelse og sende flere forskellige kommandoer, som ville være JSON-kodet.

PID-udnyttelse

Gennem dette kan enhver angriber komme ind og køre kommandoer bare ved at oprette en webside. Angriberen har kun brug for Process Identifier (PID). Imidlertid kan PID gættes, da softwaren ikke har nogen begrænsning på mængden af ​​forsøg, der udføres.



Når angriberen har fået PID og er i, kan han derfor fuldstændigt kontrollere computeren og køre den eksternt. Dette kan også bruges til injektion af tastetryk eller Rubber Ducky-angreb, som tidligere har været brugt til at overtage pc'er.



Efter at Ormandy fik fat i Logitechs ingeniører, rapporterede han sårbarheden privat til dem på et møde mellem Logitechs ingeniørteam og Ormandy den 18. september. Efter at have ventet i alt 90 dage, så Ormandy virksomhedens manglende evne til at adressere problemet offentligt eller gennem en patch til appen. Ormandy offentliggjorde således sit fund den 11. december og offentliggjorde problemet.



deaktiver facebook -underretninger chrome windows 10

Efterhånden som historien fik opmærksomhed svarede Logitech følgelig med en opdatering af Logitech Options. Logitech udgav Options-version 7.00.564 den 13. december. De hævder at have rettet oprindelses- og typekontrolfejl sammen med en patch til sikkerhedssårbarheden. De har imidlertid ikke nævnt sikkerhedsrisikopatchen på deres egen hjemmeside. De fortalte det tyske magasin heise.de, at den nye version faktisk løser sårbarheden

Travis Ormandy og hans team kontrollerer i øjeblikket den nye version af Logitech Options for tegn på sikkerhedssårbarheder. Alle med den gamle version af Logitech Options rådes til at opgradere til den nye 7.00.564.



Mærker Sikkerhed Windows