Nul
Logitech heeft een security patch voor één van de applicaties na het eerder genegeerd een bug rapport van het Google-Project Zero security team voor drie maanden.
De kwetsbaarheid werd gevonden in versies van Opties, een Logitech-app waarmee gebruikers aanpassen knoppen en het gedrag van de muizen, toetsenborden en touchpads.
Terug in September de Google-onderzoeker Tavis Ormandy ontdekte dat de app openen van een WebSocket-server op de computers van gebruikers.
Het probleem was dat deze server aanbevolen ondersteuning voor een stel opdringerige opdrachten, gebruikt een registersleutel om auto-start op elk systeem opstarten, en kwam met een sentimentele verificatie systeem.
“De enige ‘verificatie’ is dat je moet zorgen voor een PID [proces-ID] van een proces dat eigendom is van uw gebruikers,” zei Ormandy in een bug-rapport, “maar je krijgt onbeperkt gissingen, zodat u kunt bruteforce in microseconden.”
“Na dat, kunt u commando’ s en opties voor het configureren van de ‘kroon’ voor het verzenden van willekeurige toetsaanslagen, enz., enz.,” de expert zei, wat suggereert dat de app zou een perfecte aanval oppervlak voor lokale en externe toetsaanslag injectie (Rubber Ducky) aanslagen die in het verleden hebben gebruikt om de over te nemen Pc ‘ s.
Ormandy meldde het probleem bij het Logitech-in het midden van September. Maar terwijl de Logitech team bedankt de bug rapport, het bedrijf nooit geleverd met een patch.
“Ik […] had een afspraak met een Logitech-technici op de 18e September, zij verzekerde mij dat ze bewust van de problemen en van plan waren om de Herkomst toevoegen controles en het controleren van het type” Ormandy zei. “Er is een nieuwe release op 1 oktober, maar voor zover ik kan vertellen dat ze het niet oplossen van de problemen.”
Zien dat na 90 dagen op het bedrijf verzuimd het gemelde probleem, Ormandy geopenbaard zijn bevindingen op dinsdag, deze week.
Na het bug rapport kreeg wat tractie en aandacht bij de onderzoekers van de veiligheid op Twitter gisteravond, Logitech met spoed naar patch release Opties 7.00.564 aan het adres van de gemelde problemen.
Meer zekerheid:
Schepen geïnfecteerd met ransomware, USB-malware, wormsWordPress stekkers bug die hebben geleid tot Google indexering enkele gebruiker passwordsShamoon malware vernietigt gegevens op het italiaanse olie-en gas companyGoogle+ getroffen door de tweede API bug invloed van 52,5 miljoen euro usersHP biedt hackers $10.000 tot het vinden van bugs in haar printers TechRepublicAfpersing e-mails dragen bom bedreigingen veroorzaken paniek in de USThe rockstar hackers beschermen u tegen de bad guys CNETWordPress stekkers bug die hebben geleid tot Google indexering sommige wachtwoorden van de gebruiker
Verwante Onderwerpen:
Hardware
Beveiliging TV
Data Management
CXO
Datacenters
0