Kabellose Logitech-Peripherie: Schwerwiegende Lücken aufgetaucht

Logitech, Empfänger, Unifying Bildquelle: Logitech
Der beliebte Schweizer Zubehörhersteller Logitech hat diverse kabellose Mäuse und Tastaturen im Angebot. Doch wer diese Art der Peripherie nutzt, der hat nun womöglich ein Problem. Denn die Geräte haben Sicherheitslücken, die dazu genutzt werden können, Eingaben zu erfassen und sogar dazugehörige PCs mit Schadcode zu infizieren. Entdeckt hat die Lücken der Sicherheitsforscher Marcus Mengs, dieser hat gemeinsam mit dem Computermagazin c't die Lücken öffentlich gemacht. Im Mittelpunkt der Angelegenheit steht die Unifying-Technologie, alle Produkte, die auf diese setzen, sind auch betroffen.

Über die Lücken ist es möglich, Tastatureingaben zu erfassen. Im Wesentlichen ist es also wie bei einer Keylogger-Malware, die Passwörter und sonstige Texteingaben abgreifen kann. Mehr als das: Die Lücke erlaubt es auch, selbst Eingaben an den Rechner zu schicken.

In der Demonstration von Mengs wird ein System mit einer Backdoor (Remote Shell) infiziert, dadurch kann er per Fernzugriff den Rechner dann auch kontrollieren. Schwerwiegend ist dabei vor allem, dass dieser Zugriff auch dann erfolgen kann, wenn ein Rechner nicht im Netzwerk ist - die Funkverbindung alleine ist ausreichend.


Nicht alle Lücken werden geschlossen

Logitech ist über die Lücken bereits aufgeklärt worden. Das Unternehmen wird die meisten der Schwachstellen schließen, aber nicht alle. Denn wie c't schreibt, würde das zu Lasten der Kompatibilität zwischen Unifying-Produkten gehen. Denn dieser Standard sieht vor, dass man bis zu sechs Peripherie-Geräte mit einem einzigen Empfänger betreiben kann.

Nicht geschlossen werden die Lücken mit den Nummern CVE-2019-13053 und CVE-2019-13052. In beiden Fällen ist es aber eher unwahrscheinlich, dass Otto-Normal-Nutzer Opfer wird, denn im ersten Fall ist direkter Zugang zur Tastatur und im zweiten eine Nähe von unter zehn Metern zum Empfänger nötig.

Dennoch sollte man die Sache nicht auf die leichte Schulter nehmen und die anderen Lücken alsbald per Updates schließen. Das dürfte aber alles andere als einfach sein, denn bei Logitech scheint es ein gewisses Patch-Chaos zu geben, da die richtigen Firmware-Aktualisierungen schwierig bis gar nicht zu finden sind. Logitech, Empfänger, Unifying Logitech, Empfänger, Unifying Logitech
Mehr zum Thema: Logitech
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Philips Kids Leichtkopfhörer mit LautstärkebegrenzungPhilips Kids Leichtkopfhörer mit Lautstärkebegrenzung
Original Amazon-Preis
19,98
Im Preisvergleich ab
18,99
Blitzangebot-Preis
14,50
Ersparnis zu Amazon 27% oder 5,48

Tipp einsenden