Luka w zabezpieczeniach zagraża bezprzewodowym klawiaturom i myszom firmy Logitech

W myszach i klawiaturach Logitech znaleziono naruszenie bezpieczeństwa. Luka ta wpływa na modele wprowadzone na rynek w ciągu ostatnich 10 lat. Ta luka w zabezpieczeniach umożliwia atakującemu rejestrowanie klawiszy naciskanych przez użytkownika, a także wysyłanie własnych poleceń do komputera i infekowanie go w ten sposób. Firma już stwierdziła naruszenie bezpieczeństwa, jak wiadomo.

Luka w zabezpieczeniach zagraża bezprzewodowym klawiaturom i myszom Logitech

Ta luka korzysta z Unifying, standardu bezprzewodowego marki, który umożliwia pracę wielu urządzeń wejściowych z jednym odbiornikiem USB.

Luka w zabezpieczeniach

Z powodu dziury w Unifying atakujący może utworzyć tylne drzwi, za pomocą których można wstrzykiwać złośliwe informacje do komputera lub uzyskiwać z niego informacje. Chociaż dobrą stroną jest to, że możliwość przeprowadzenia ataku jest nieco bardziej skomplikowana, niż się wydaje. Ponieważ atakujący musi mieć fizyczny dostęp do klawiatury Logitech. Bez takiej obecności nie jest to możliwe.

Klawiatury bezprzewodowe i myszy wypuszczone w ciągu ostatnich dziesięciu lat należą do modeli, których dotyczy problem. Wszyscy oni korzystają z technologii Unifying marki, która zaczęła być oficjalnie wykorzystywana w 2009 roku.

Dlatego z pewnością wielu z was ma klawiaturę lub mysz Logitech, które mogą być wśród osób dotkniętych. Chociaż jeśli nie dajesz nikomu dostępu do klawiatury, nie powinno to stanowić problemu dla twojego bezpieczeństwa. W tej chwili nie wiemy, jakie rozwiązanie firma zamierza wprowadzić, aby wyeliminować tę lukę na swoich urządzeniach.

Heise Font