Logitechs mjukvara gör att angripare kan styra datorer från webben

Logitechs mjukvara gör att angripare kan styra datorer från webben

Googles Project Zero varnar för ett säkerhetshål i Logitechs mjukvara, vilket gör det möjligt för angripare att skicka tangentbordskommandon till användares datorer över webben.

Under de gångna åren har säkerhetsbrister i såväl mjukvara som hårdvara blivit än mer relevanta, inte minst då världen förlitar sig på digitala system i en allt större omfattning. Både Meltdown och Spectre avslöjade brister i moderna processorarkitekturer, och mindre säkerhetshål uppdagas på regelbunden basis.

En grupp som aktivt arbetar med detta är Googles säkerhetssatsning Project Zero, som nu har publicerat uppgifter om en brist i mjukvaran Logitech Options. Programmet är nämligen konstant igång, och håller en port öppen för anrop från webben. När dessa anrop inkommer görs sedan ingen kontroll överhuvudtaget gällande ursprunget.

Detta gör det möjligt för eventuella angripare att skicka simulerade tangentslag via en webbplats, där dessa enbart behöver vara konfigurerade enligt samma logik som Logitechs utvecklingskit för tangentbordsreglaget "Crown". Vid anrop krävs förvisso ett process-ID som användaren har ägarskap för, men då det inte finns några begränsningar på antalet anrop som får göras kan detta gissas på kort tid genom att skicka stora mängder anrop, en så kallad brute force-metod.

Därefter kan kommandon skickas fritt till användarens dator. Tavis Ormandy rapporterade felet till Logitech den 12 september, och den 18 september svarade företaget att de skulle lägga till kontroller för ursprung och täppa till säkerhetshålet. Detta gjordes ej inom tidsfristen där buggen hålls hemlig, varpå Project Zero nu publicerat information om säkerhetsbristen på sin webbplats.

Oroade användare kan dock pusta ut, då Logitech nyligen släppte en uppdatering till Options med åtgärder som löser säkerhetsbristerna. Användare uppmanas därför att ladda ned den senaste uppdateringen från bolagets webbplats.

Läs mer om den senaste tidens säkerhetsläckor:

Skicka en rättelse
43

Quiz: Hur bra koll har du på året 2010?

Med det nya årtiondet igång är det dags att testa hur väl SweClockers medlemmar minns starten på det förra. Hur mycket minns du från 2010? Läs mer

16

Larian Studios lockar om Baldur's Gate III

I en kort video avslöjar Larian Studios att nytt innehåll från Baldur's Gate III avtäcks i slutet av februari. Läs mer

40

SweClockers firar nya funktioner i Marknad med fri annonsering helgen ut

Team Teknik ger SweClockers Marknad kärlek. I samband med nya funktioner ber vi om feedback och bjuder på annonsering! Läs mer

21

Google Stadia får 120 nya spel under 2020

Efter en något skakig lansering planerar Google att sjösätta en mängd nya titlar under 2020, med tio tidsexklusiva spel Läs mer

24

Intel avslöjar Xe-arkitekturen på GDC 2020

Spelutvecklarkonferensen GDC blir premiär för en detaljerad genomgång av tekniken bakom Intels kommande Xe-grafikkort. Läs mer

5

Blodstänkt Fractal Design-chassi i GTFO-tema vinner datorbyggarpaket

En vinnare i Fractal Designs GTFO-tävling kammar hem ett komplett datorbyggarpaket och spelkoder för den svenskutvecklade titeln. Läs mer

21

Xbox Console Streaming tillgängligt i Sverige

Svenska användare kan nu strömma spel från Xbox One-konsoler till telefonen via funktionen Xbox Console Streaming. Läs mer

48

Nvidia prissänker Geforce RTX 2060 – kontrar AMD Radeon RX 5600 XT

Inför lanseringen av Radeon RX 5600 XT prissänker Nvidia Geforce RTX 2060, som blir blott enstaka hundralappar dyrare. Läs mer

202

Veckans fråga: Vilken webbläsare använder du?

Med Microsofts byte till Chromium i Edge handlar veckans fråga om vilken webbläsare SweClockers medlemmar använder. Läs mer

93

Cyberpunk 2077 försenas

Det blir inget Cyberpunk 2077 i vår. Utvecklaren CD Projekt Red meddelar att lanseringen skjuts till senare under året. Läs mer

96

EU-domstolen vill stoppa massövervakning

EU-domstolen föreslår att medborgares personliga integritet ska värderas högre än verktyg för massövervakning av säkerhetsskäl. Läs mer

83

Nya sårbarheter decimerar Intels integrerade grafikprestanda

Intels åtgärder av säkerhetsbrister i processorer påverkar även prestandan hos integrerade grafikdelar med nära 60 procent. Läs mer