Logitech, der Hersteller von Eingabegeräten, hat zwei Sicherheitslücken im Unifying-Funkprotokoll behoben, welche ein Firmware-Update voraussetzen.
Das Unifying-Protokoll von Logitech weist vier kritischer Sicherheitslücken auf, welche der Security-Experte Marcus Mengs entdeckte. Zwei der Lücken konnten nun geschlossen werden, während zwei weitere noch immer offenstehen.
Ein Angreifer kann durch die Sicherheitslücken nicht nur Tasteneingaben mitschneiden, sondern die Rechner seines Opfers aus einiger Distanz komplett übernehmen und so einen Schädling infizieren.
Mit dem neuen Update des Unifying-Protokolls wird dem Angreifer die Möglichkeit genommen den zur Verschlüsselung der Funkverbindung genutzten Krypto-Schlüssel direkt aus dem Unifying-Empfänger auszulesen. Dies soll den eigentlichen Angriff deutlich erschweren. Für Windows und macOS-Nutzer steht ein eigenes Update-Tool von Logitech zur Verfügung. Anwender von Linux müssen auf fwupd zur Installation der neuen Dateien zurückgreifen.
Automatisch wird auf das neue Firmware-Update nicht hingewiesen, weshalb dieses manuell angestoßen werden muss.
