Logitech Options -hallintaohjelmistosta löytyi haavoittuvuus – Ohjelmisto kannattaa päivittää heti
Logitech Options -hallintaohjelmasta löytynyt haavoittuvuus mahdollistaa etähallintaoikeuden, joka tarjoaa mahdollisuuden syöttää tietokoneelle näppäinkomentoja verkkosivujen kautta.
Ohjelmistosta löytynyt haavoittuvuus avaa väylän Logitech Optionsin muodostaman WebSocket-palvelimen kautta. Sen avulla tietokoneelle voisi lähettää näppäinkomentoja, sillä ainoa käytetty tunnistautuminen on id-tunniste, jota voi kokeilla rajattomasti. Arvailevan algoritmin olisi siis helppo löytää nopeasti oikea tunniste.
Haavoittuvuus löytyi Google Project Zero -projektiin kuuluneessa tutkinnassa, ja siitä kerrottiin Logitechille 90 päivää ennen asian tuomista julki. Logitech julkaisi korjaavan päivityksen hieman sen jälkeen kun haavoittuvuus tuli julkisuuteen.
Logitech Options -ohjelmisto tukee suurinta osaa Logitechin oheislaitteista, mutta ei pelikäyttöön suunniteltuja laitteita. Näille on oma Logitech Gaming Software -hallintaohjelma.