Kabellose Logitech-Peripherie:
Schwerwiegende Lücken aufgetaucht

Der beliebte Schweizer Zubehörhersteller Logitech hat diverse kabellose Mäuse und Tastaturen im Angebot. Doch wer diese Art der Peripherie nutzt, der hat nun womöglich ein Problem. Denn die Geräte haben Sicherheitslücken, die dazu genutzt werden können, Eingaben zu erfassen und sogar dazugehörige PCs mit Schadcode zu infizieren.
Logitech, Empfänger, Unifying
Logitech
Entdeckt hat die Lücken der Sicherheitsforscher Marcus Mengs, dieser hat gemeinsam mit dem Computermagazin c't die Lücken öffentlich gemacht. Im Mittelpunkt der Angelegenheit steht die Unifying-Technologie, alle Produkte, die auf diese setzen, sind auch betroffen.

Über die Lücken ist es möglich, Tastatureingaben zu erfassen. Im Wesentlichen ist es also wie bei einer Keylogger-Malware, die Passwörter und sonstige Texteingaben abgreifen kann. Mehr als das: Die Lücke erlaubt es auch, selbst Eingaben an den Rechner zu schicken.

In der Demonstration von Mengs wird ein System mit einer Backdoor (Remote Shell) infiziert, dadurch kann er per Fernzugriff den Rechner dann auch kontrollieren. Schwerwiegend ist dabei vor allem, dass dieser Zugriff auch dann erfolgen kann, wenn ein Rechner nicht im Netzwerk ist - die Funkverbindung alleine ist ausreichend.


Nicht alle Lücken werden geschlossen

Logitech ist über die Lücken bereits aufgeklärt worden. Das Unternehmen wird die meisten der Schwachstellen schließen, aber nicht alle. Denn wie c't schreibt, würde das zu Lasten der Kompatibilität zwischen Unifying-Produkten gehen. Denn dieser Standard sieht vor, dass man bis zu sechs Peripherie-Geräte mit einem einzigen Empfänger betreiben kann.

Nicht geschlossen werden die Lücken mit den Nummern CVE-2019-13053 und CVE-2019-13052. In beiden Fällen ist es aber eher unwahrscheinlich, dass Otto-Normal-Nutzer Opfer wird, denn im ersten Fall ist direkter Zugang zur Tastatur und im zweiten eine Nähe von unter zehn Metern zum Empfänger nötig.

Dennoch sollte man die Sache nicht auf die leichte Schulter nehmen und die anderen Lücken alsbald per Updates schließen. Das dürfte aber alles andere als einfach sein, denn bei Logitech scheint es ein gewisses Patch-Chaos zu geben, da die richtigen Firmware-Aktualisierungen schwierig bis gar nicht zu finden sind.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Logitech Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!