Uusimmat

Logitech Options -hallintaohjelmistosta löytyi haavoittuvuus – Ohjelmisto kannattaa päivittää heti

17.12.2018 10:51 Muropaketin toimitus

Logitech Options -hallintaohjelmasta löytynyt haavoittuvuus mahdollistaa etähallintaoikeuden, joka tarjoaa mahdollisuuden syöttää tietokoneelle näppäinkomentoja verkkosivujen kautta.

Ohjelmistosta löytynyt haavoittuvuus avaa väylän Logitech Optionsin muodostaman WebSocket-palvelimen kautta. Sen avulla tietokoneelle voisi lähettää näppäinkomentoja, sillä ainoa käytetty tunnistautuminen on id-tunniste, jota voi kokeilla rajattomasti. Arvailevan algoritmin olisi siis helppo löytää nopeasti oikea tunniste.

Haavoittuvuus löytyi Google Project Zero -projektiin kuuluneessa tutkinnassa, ja siitä kerrottiin Logitechille 90 päivää ennen asian tuomista julki. Logitech julkaisi korjaavan päivityksen hieman sen jälkeen kun haavoittuvuus tuli julkisuuteen.

Logitech Options -ohjelmisto tukee suurinta osaa Logitechin oheislaitteista, mutta ei pelikäyttöön suunniteltuja laitteita. Näille on oma Logitech Gaming Software -hallintaohjelma.