Logitechs mjukvara gör att angripare kan styra datorer från webben

Permalänk
Melding Plague

Logitechs mjukvara gör att angripare kan styra datorer från webben

Googles Project Zero varnar för ett säkerhetshål i Logitechs mjukvara, vilket gör det möjligt för angripare att skicka tangentbordskommandon till användares datorer över webben.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

verkar ju vara lite så att ju större företag ju mindre säkerhetstänk... man blir ju inte ens förvånad längre!

Visa signatur

Citera om du vill ha svar :)

Permalänk
Medlem
Skrivet av Pelle:

verkar ju vara lite så att ju större företag ju mindre säkerhetstänk... man blir ju inte ens förvånad längre!

Eller så är det så att ju flera sålda produkter, desto fler ögon på sig, och därmed större chans/risk att säkerhetshål upptäcks.

Visa signatur

Bara fanboys kallar folk för fanboy!

Permalänk
Medlem
Skrivet av Masyve:

Eller så är det så att ju flera sålda produkter, desto fler ögon på sig, och därmed större chans/risk att säkerhetshål upptäcks.

så är det möjligtvis också... hur som helst är det idiotiskt

Visa signatur

Citera om du vill ha svar :)

Permalänk

Its a "feature"

Permalänk
Avstängd

4% GPDR på detta?

Permalänk
99:e percentilen
Skrivet av SweClockers:

Programmet är nämligen konstant igång, och håller en port öppen för anrop från webben. När dessa anrop inkommer görs sedan ingen kontroll överhuvudtaget gällande ursprunget.

Ja, varför skulle man ha någon form av säkerhetskontroll på en sådan funktion? Det gör väl inget om vem som helst kan styra användarens dator över nätet?

Den här typen av nyheter ökar för övrigt inte direkt mitt intresse för möss, tangentbord, headset, minnen, kylare och allt vad det är som tydligen måste ha en snabbt ihophafsad mjukvara igång i bakgrunden konstant. Tacka vet jag till exempel mina Sennheiser HD 6XX och AudioQuest DragonFly Black v1.5; de fungerar utmärkt utan någon tredjepartsmjukvara.

Typo.
Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem

Första gången jag hört talas om Logitech Options, verkar inte som något som installeras med vanliga gaming software så man kan hålla sig lugn?

Permalänk
Medlem

Har detta med Logitechs "flow" att göra? Där möss och tangentbord kan vara kopplade till flera datorer samtidigt och om man för musen till kanten på en dators skärm/arbetsyta så dyker den upp i kanten på nästa dators skärm? Detta görs via nätverket, så man måste vara på samma nätverk, samt ha Logitech Options installerat på båda enligt Logitechs manual för att få det att fungera.

Man kan även kopiera något på ena datorn, flytta musen till nästa och klistra in. Även detta ska i bakgrunden ske via nätverket.

Permalänk
Medlem

Inget nytt under solen vanligaste fel jag ser är att dom har förbråttomt med sakerna sen snabbt ihop med ett häftigt program... Hinner inte kolla upp sina saker.

Visa signatur

Låda thermaltake view 91 M-kort ASUS X399 ROG Zenith Extreme CPU AMD Ryzen Threadripper 1920X 3.5 GHz Kylning Hemma byggd vattenkylning 2 x 480mm + 1 x 420mm radiatorer Minne 8 X 16Gb DDR4 HD SSD 240GB OCZ Trion 100 Grafik Gigabyte Geforce RTX 3080 10GB GAMING OC WATERFORCE WB AGG Corsair RM 1000w 80+ Gold Skärm ASUS 43" ROG Strix XG438QR 4K VA HDR 120 Hz

Permalänk
Medlem

Trodde först att det vart "Okej Google, låt mig prata med Logitech

Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Permalänk
Medlem
Skrivet av Myllerman:

Its a "feature"

Det är inte Apple

Permalänk
Medlem
Skrivet av Jygge:

Inget nytt under solen vanligaste fel jag ser är att dom har förbråttomt med sakerna sen snabbt ihop med ett häftigt program... Hinner inte kolla upp sina saker.

Well, i kombination då med att man som utvecklare måste täppa till ALLA hål samtidigt som angripare bara behöver hitta ett enda. Problemet är nog inte att saker är osäkra utan att man tror att dom någonsin ska bli säkra och utgår ifrån det tills motsatsen bevisats. Sen finns det så klart olika sätt att göra dom mer säkra. Men i slutänden handlar det ändå i praktiken om att få angriparna att tycka det finns något annat som är enklare att angripa för är det en nog kunnig angripare med nog mkt resurser är slutresultatet givet.

Permalänk
Inaktiv
Skrivet av tumvanten:

4% GPDR på detta?

Ser inte hur detta har något med GDPR att göra, såvida du inte kan komma med exempel på fall där säkerhetshålet har lett till att användardata har läckt.

Permalänk
Medlem
Skrivet av GuuFi:

Första gången jag hört talas om Logitech Options, verkar inte som något som installeras med vanliga gaming software så man kan hålla sig lugn?

Options är för logitechs kontorsprodukter och har inget med deras gamingmjukvara att göra

Skickades från m.sweclockers.com

Permalänk
Avstängd
Skrivet av anon78208:

Ser inte hur detta har något med GDPR att göra, såvida du inte kan komma med exempel på fall där säkerhetshålet har lett till att användardata har läckt.

Rätt uppenbart att data kan läcka från en dator du kan styra över nätet, eller?

Permalänk
Medlem
Skrivet av anon78208:

Ser inte hur detta har något med GDPR att göra, såvida du inte kan komma med exempel på fall där säkerhetshålet har lett till att användardata har läckt.

Kan ju ifrågasätta varför programmet till att börja med står med öppen port bara sådär, säkrad eller inte. Känns ju lite som att det kunde varit ämnad som en avsiktlig bakdörr...

Om det nu måhända skulle vara fallet så lär GDPR vara någorlunda relevant. Dock kan det väl vara svårt att bevisa om det är med avsikt eller ej som porten kom till.

Permalänk
Medlem

Logitechs mjukvara gör att datorer kan styras med kommandon från webben

Först när jag läste det så trodde jag det var en feature announcement. Andra tanken var, varför skulle jag vilja ha detta över SSH, RDP eller alla andra fjärrstyrningstekniker? Kändes som en jäkligt missriktad feature, typ virtuellt tangentbord över nätet.

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.

Permalänk
Medlem
Skrivet av Pelle:

verkar ju vara lite så att ju större företag ju mindre säkerhetstänk... man blir ju inte ens förvånad längre!

De värsta är halvstora företag som vill växa fort och tar genvägar. Företag som MS, Google, Apple osv skriver ingen dålig kod idag, men de har en massa gammalt skräp som kan orsaka fel idag även om den skrevs för 10 år sen.

Logitech är typiskt det där halvstora företaget som skriver usel kod. Deras drivrutiner har varit usla i åratal.

Skickades från m.sweclockers.com

Visa signatur

5900X | 6700XT

Permalänk
Medlem

Förbannade klantarslen. Extremt pinsamt, jag skulle skämmas ihjäl om jag jobbade som utvecklare där.

Skrivet av Alling:

Den här typen av nyheten ökar för övrigt inte direkt mitt intresse för möss, tangentbord, headset, minnen, kylare och allt vad det är som tydligen måste ha en snabbt ihophafsad mjukvara igång i bakgrunden konstant.

Precis, det är därför jag aldrig installerar medföljande programvara annat än enbart rena drivrutiner (i de fåtal fall det krävs).

Visa signatur

5950X, 3090

Permalänk
Avstängd

Gäller detta Logitechs webbkameror oxå?

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Permalänk
Medlem
Skrivet av AplAy:

Gäller detta Logitechs webbkameror oxå?

Det står att det gäller Logitech Options, alltså en mjukvara.

Visa signatur

Bara fanboys kallar folk för fanboy!

Permalänk
Medlem

Skrämselpropaganda! Försök och se in ni lyckas!

Visa signatur

r_wateralpha 0.3

Permalänk
Medlem

Om jag skriver ett korkat inlägg är det Logitechs program som fjärrstyrde min dator.

Permalänk
Medlem

Om jag läser ett korkat inlägg är ett någon som fjärrstyrde mig

Permalänk
Medlem

slutat använda logitech sedan 10 år tillbaka, de slår mig som otroligt inkompetenta på allt de gör.

Permalänk
Medlem
Skrivet av dakke:

slutat använda logitech sedan 10 år tillbaka, de slår mig som otroligt inkompetenta på allt de gör.

Är säker på att många inte håller med dig. Dom är trotts allt ett av dom ledande företagen vad gäller just möss, tangentbord och tillbehör. Men om du tycker att varenda produkt sedan 10år tillbaka från dom är inkompetenta produkter så tyck det.
Har själv prövat diverse tillverkare över åren, och trotts att mjukvarorna varit skräp, vilket dom är från andra tillverkare också faktiskt, så har Logitechs ändå varit snäppet vassare vad gäller funktioner. Kört deras produkter och tycker kvaliteten faktiskt är ledande jämfört mot andra. Dessutom är Logitech innovativa. Trådlös laddning för möss direkt i musmattan, egna gränssnitt för att skapa appar osv osv.

Visa signatur

Star Citizen ❤

Permalänk
Medlem

@Tomika: Verkar som många tycker det är lite tufft att racka ner på Logitech och istället hylla coolare märken som Razer. Ofta på rätt oklara grunder. Nog för att Logitech haft en del problem genom åren, förmodligen till viss del därför att dom säkert är störst (fler drabbade) men det har alla konkurrenter också som jag känner till. T.ex. Logitechs Wireless lösningar verkar vara klasser bättre än konkurrenternas.

Permalänk

Verkar fortfarande inte va fixat.

Permalänk
Medlem