Kabellose Logitech-Peripherie:
Schwerwiegende Lücken aufgetaucht
c't die Lücken öffentlich gemacht. Im Mittelpunkt der Angelegenheit steht die Unifying-Technologie, alle Produkte, die auf diese setzen, sind auch betroffen.
Über die Lücken ist es möglich, Tastatureingaben zu erfassen. Im Wesentlichen ist es also wie bei einer Keylogger-Malware, die Passwörter und sonstige Texteingaben abgreifen kann. Mehr als das: Die Lücke erlaubt es auch, selbst Eingaben an den Rechner zu schicken.
In der Demonstration von Mengs wird ein System mit einer Backdoor (Remote Shell) infiziert, dadurch kann er per Fernzugriff den Rechner dann auch kontrollieren. Schwerwiegend ist dabei vor allem, dass dieser Zugriff auch dann erfolgen kann, wenn ein Rechner nicht im Netzwerk ist - die Funkverbindung alleine ist ausreichend.
Nicht geschlossen werden die Lücken mit den Nummern CVE-2019-13053 und CVE-2019-13052. In beiden Fällen ist es aber eher unwahrscheinlich, dass Otto-Normal-Nutzer Opfer wird, denn im ersten Fall ist direkter Zugang zur Tastatur und im zweiten eine Nähe von unter zehn Metern zum Empfänger nötig.
Dennoch sollte man die Sache nicht auf die leichte Schulter nehmen und die anderen Lücken alsbald per Updates schließen. Das dürfte aber alles andere als einfach sein, denn bei Logitech scheint es ein gewisses Patch-Chaos zu geben, da die richtigen Firmware-Aktualisierungen schwierig bis gar nicht zu finden sind.
Entdeckt hat die Lücken der Sicherheitsforscher Marcus Mengs, dieser hat gemeinsam mit dem Computermagazin Über die Lücken ist es möglich, Tastatureingaben zu erfassen. Im Wesentlichen ist es also wie bei einer Keylogger-Malware, die Passwörter und sonstige Texteingaben abgreifen kann. Mehr als das: Die Lücke erlaubt es auch, selbst Eingaben an den Rechner zu schicken.
In der Demonstration von Mengs wird ein System mit einer Backdoor (Remote Shell) infiziert, dadurch kann er per Fernzugriff den Rechner dann auch kontrollieren. Schwerwiegend ist dabei vor allem, dass dieser Zugriff auch dann erfolgen kann, wenn ein Rechner nicht im Netzwerk ist - die Funkverbindung alleine ist ausreichend.
Nicht alle Lücken werden geschlossen
Logitech ist über die Lücken bereits aufgeklärt worden. Das Unternehmen wird die meisten der Schwachstellen schließen, aber nicht alle. Denn wie c't schreibt, würde das zu Lasten der Kompatibilität zwischen Unifying-Produkten gehen. Denn dieser Standard sieht vor, dass man bis zu sechs Peripherie-Geräte mit einem einzigen Empfänger betreiben kann.Nicht geschlossen werden die Lücken mit den Nummern CVE-2019-13053 und CVE-2019-13052. In beiden Fällen ist es aber eher unwahrscheinlich, dass Otto-Normal-Nutzer Opfer wird, denn im ersten Fall ist direkter Zugang zur Tastatur und im zweiten eine Nähe von unter zehn Metern zum Empfänger nötig.
Dennoch sollte man die Sache nicht auf die leichte Schulter nehmen und die anderen Lücken alsbald per Updates schließen. Das dürfte aber alles andere als einfach sein, denn bei Logitech scheint es ein gewisses Patch-Chaos zu geben, da die richtigen Firmware-Aktualisierungen schwierig bis gar nicht zu finden sind.
Thema:
Logitech Aktienkurs in Euro
Neue Logitech-Bilder
Videos zum Thema Logitech
- Aufregend unheimlich: Augen-Webcam Eyecam soll provozieren
- Super Bowl 2021: Logitech wirbt mit dem US-Rapper Lil Nas X
- Das beste Zubehör fürs Apple iPad 7: Tastaturen, Hüllen und mehr
- Logitech MX Keys: Die Eierlegende Wollmilch-Tastatur im Hands-On
- Logitech MX Master 3: Neue High-End-Maus im Hands-On & Vergleich
Neue Logitech-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen