Το θέμα ευπάθειας θέτει σε κίνδυνο τα ασύρματα πληκτρολόγια και τα ποντίκια Logitech

Έχει εντοπιστεί παραβίαση ασφαλείας σε ασύρματα ποντίκια και πληκτρολόγια Logitech. Αυτό το κενό επηρεάζει τα μοντέλα που ξεκίνησαν τα τελευταία 10 χρόνια στην αγορά. Αυτό το ελάττωμα ασφαλείας επιτρέπει στον εισβολέα να διατηρεί μια καταγραφή των πλήκτρων που πιέζονται από το χρήστη, πέραν του ότι είναι σε θέση να στείλει τις δικές του εντολές στον υπολογιστή και να το μολύνει με αυτόν τον τρόπο. Η εταιρεία έχει ήδη διαπιστώσει την παραβίαση της ασφάλειας, όπως είναι γνωστό.

Το θέμα ευπάθειας θέτει σε κίνδυνο τα ασύρματα πληκτρολόγια και τα ποντίκια της Logitech

Αυτή η ευπάθεια εκμεταλλεύεται το Unifying, το ασύρματο πρότυπο της μάρκας που επιτρέπει σε πολλαπλές συσκευές εισόδου να λειτουργούν με ένα μόνο δέκτη USB.

Ευπάθεια

Λόγω μιας οπής στο Unifying, ο επιτιθέμενος μπορεί να δημιουργήσει μια πίσω πόρτα με την οποία θα εισφέρει κακόβουλες πληροφορίες στον υπολογιστή ή θα λαμβάνει πληροφορίες από αυτόν. Παρόλο που το καλό είναι ότι η δυνατότητα επίθεσης είναι κάπως πιο περίπλοκη από ό, τι φαίνεται. Δεδομένου ότι ο επιτιθέμενος πρέπει να έχει φυσική πρόσβαση στο πληκτρολόγιο Logitech. Έτσι χωρίς τέτοια παρουσία δεν είναι δυνατόν.

Τα ασύρματα πληκτρολόγια και τα ποντίκια που κυκλοφόρησαν τα τελευταία δέκα χρόνια είναι από τα μοντέλα που επηρεάζονται. Είναι όλοι αυτοί που κάνουν χρήση της τεχνολογίας Unifying της μάρκας, η οποία άρχισε να χρησιμοποιείται επίσημα το 2009.

Ως εκ τούτου, πολλοί από εσάς έχουν ένα πληκτρολόγιο ή ποντίκι Logitech, το οποίο θα μπορούσε να είναι μεταξύ αυτών που έχουν επηρεαστεί. Παρόλο που δεν δίνετε πρόσβαση στο πληκτρολόγιό σας, δεν πρέπει να αποτελεί πρόβλημα για την ασφάλειά σας. Προς το παρόν δεν γνωρίζουμε ποια λύση πρόκειται να εισαγάγει η εταιρεία για να τερματίσει αυτό το θέμα ευπάθειας στις συσκευές της.

Heise Font