עכברי גיימינג
אפשרויות Logitech היא אפליקציה השולטת בכל העכברים והמקלדות של Logitech. הוא מציע מספר תצורות שונות כמו שינוי קיצורי מקשים לפונקציה, התאמה אישית של לחצני עכבר, התאמת התנהגות נקודה וגלילה וכו '. האפליקציה הזו הכילה פגם אבטחה עצום שהתגלה על ידי טוויס אורמנדי שהוא חוקר אבטחה של גוגל. נמצא כי אפשרויות Logitech פותחות שרת WebSocket בכל מחשב בודד שהופעלה בו אפשרויות Logitech. שרת WebSocket זה ייפתח ביציאה 10134 שבה כל אתר יכול להתחבר ולשלוח כמה פקודות שונות שיהיו מקודדות ל- JSON.
ניצול PID
באמצעות זה כל תוקף יכול להיכנס ולהפעיל פקודות רק על ידי הגדרת דף אינטרנט. התוקף זקוק רק למזהה התהליך (PID). עם זאת ניתן לנחש את ה- PID מכיוון שלתוכנה אין מגבלה על כמות הניסויים.
לאחר שהתוקף השיג את ה- PID ונמצא, לכן הוא יכול לשלוט לחלוטין במחשב ולהריץ אותו מרחוק. זה יכול לשמש גם לצורך הזרקת הקשה או התקפות גומי דאקי ששימשו להשתלטות על מחשבים בעבר.
לאחר שאורמנדי אחז במהנדסי לוג'יטק, הוא דיווח בפניהם על הפגיעות באופן פרטי בפגישה שנערכה בין צוות ההנדסה של לוג'יטק לאורמנדי ב -18 בספטמבר. לאחר המתנה של 90 יום בסך הכל, אורמנדי ראה את כישלונה של החברה לטפל בנושא בפומבי או באמצעות תיקון לאפליקציה, כך אורמנדי עצמו פרסם את ממצאו ב -11 בדצמבר והפך את הנושא לציבורי.
ככל שהסיפור זכה לתשומת לב בהתאם, הגיבה לוג'יטק עם עדכון לאפשרויות לוג'יטק. Logitech פרסמה את גרסת האופציות 7.00.564 ב- 13 בדצמבר. לטענתם, הם תיקנו את מקורם של באגים לבדיקת סוגים יחד עם תיקון לפגיעות האבטחה. עם זאת הם לא הזכירו את תיקון פגיעות האבטחה באתר האינטרנט שלהם. הם אמרו למגזין הגרמני heise.de כי הגרסה החדשה אכן פותרת את הפגיעות
טרוויס אורמנדי וצוותו בודקים כעת את הגרסה החדשה של אפשרויות Logitech אם יש סימנים לפגיעויות אבטחה. לכל מי שיש לו את הגרסה הישנה של אפשרויות Logitech מומלץ לשדרג ל- 7.00.564 החדש.
תגים בִּטָחוֹן חלונות
