Logitech: Windows-Software dient Hackern als Einfallstor [Update]

Eine Schwachstelle der Software von Logitech erlaubt es Angreifern die Tastatur fernzusteuern und damit direkt Schadcode in ein System einzuschleusen.

In einem Blogeintrag geht der Sicherheitsforscher Tavis Ormandy von Google auf die Schwachstelle in der Software von Logitech ein. Das Problem ist, dass die Software nach der Installation aktiv auf dem Port 10134 ansprechbar ist. Diese Sicherheitslücke können Webseiten ausnutzen und dann Schadcode auf dem jeweiligen System mit der Software installieren.

Für eine erfolgreiche Authentifizierung wird laut Ormandy lediglich die Prozesskennung in Form einer PID benötigt. Mittels eines Brute-Force-Angriffs kann diese aber relativ schnell ermittelt werden.

Logitech ist das Problem bekannt und will einen entsprechenden Patch nachliefern. In der aktuellen Version von Logitech Options soll das Problem aber weiterhin bestehen.

Update:

Zwischenzeitlich hat Logitech eine neue Version der eigenen Software veröffentlicht, welche die Eingaben mit "Origin Checks" und "Type Checking" adressiert und damit das Sicherheitsproblem behoben sein soll. Die neueste Version kann direkt über die Software aktualsiert oder manuell von der Website von Logitech heruntergeladen werden.

• Download Logitech Options 7.0