Wie die Kollegen von c't herausgefunden haben, lassen sich die Peripherie-Geräte von Logitech als Einfallstor für Schadcode missbrauchen.
In den Unifying-Empfängern von Logitech, welche bei einer Vielzahl von Peripherie-Geräten von des Herstellers verwendet werden, klafft eine enorme Sicherheitslücke.
Eingaben, die über die Unifying-Empfänger laufen können von Dritten sehr einfach abgefangen und aufgezeichnet werden. Darüber hinaus können Angreifer sogar das Singal manipulieren und so direkt Tastenbefehle an den PC eines Opfers schicken.
Logitech hat angekündigt gegen diese Sicherheitslücken vorzugehen. Bedingt durch die weiterhin gewollte Abwärtskompatibilität der Empfänger, lassen sich aber nicht alle Sicherheitslücken entfernen. Um einen Angriff auszuführen, muss der Hacker allerdings vor Ort sein, was die mögliche Ausnutzung der Sicherheitslücken minimiert. Darüber hinaus wird geraten die Kopplung von den Geräten nur durchzuführen, wenn keine verdächtigen Aktivitäten im Umfeld zu erkennen sind.
Mittels dem Programm SecureDFU von Logitech kann die Firmware der Unifying-Empfänger aktualisiert werden.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.