Logitech is slordig met patchen.

Door ShellGhost op donderdag 13 december 2018 18:50
Categorie: -, Views: 658

Travis Ormandy heeft een kwetsbaarheid openbaar gemaakt nadat Logitech het nog steeds niet heeft opgelost.
Het probleem zit 'm in de Logitech Options software. Hiermee kan je je Logitech toetsenbord aanpassen. De software opent een websocket server op port 10134. Websites kunnen verbinding maken met deze server.
Dit is mogelijk doordat er geen "origin checking" plaatsvindt. Websites kunnen vervolgens opdrachten naar deze websocket-server sturen. Hiervoor moet wel een id worden meegestuurd. Het is echter mogelijk om dit id in enkele seconden via een bruteforce-aanval te achterhalen. Hierna is het mogelijk om de draaiknop op het toetsenbord te configureren, zodat er bijvoorbeeld toetsaanslagen naar andere applicaties worden gestuurd.

Ormandy heeft Logitech al op 12 september gewaarschuwd. Logitech en Travis hebben op 18 sep overleg gehad. Op 1 Okt is er een nieuwe versie van de software verschenen, maar het probleem is er dus nog steeds.

Bron: https://www.security.nl/p...s+toegang+tot+toetsenbord

Volgende: Nieuwe manier van chantage. 13-12 Nieuwe manier van chantage.
Volgende: Zo snel kan het gaan. 12-12 Zo snel kan het gaan.

Reacties

Reageren is niet meer mogelijk