SIKKERHET

Har du trådløst tastatur eller mus fra Logitech? Da bør du nappe ut denne

Denne USB-dongelen fra Logitech er utsatt for alvorlige sårbarheter.
Denne USB-dongelen fra Logitech er utsatt for alvorlige sårbarheter. Foto: Wikimedia/MiNe (sfmine79)
11. juli 2019 - 11:19

Sikkerhetsforsker Marcus Mengs har funnet flere alvorlige sårbarheter i Logitechs unifying-dongler. De trådløse donglene brukes til å koble trådløse tastaturer og musepekere til datamaskiner over hele verden. Det skriver Zdnet

Feilen gjør det mulig for uvedkommende, som er i nærheten av utstyret, å fange opp tastetrykk og sende tastaturkommandoer til maskinene donglene er koblet opp mot. 

Overvåke ofre

Dermed kan angriperen overvåke intetanende ofre, men har også mulighet til å ta over vedkommendes datamaskin. 

Mengs har varslet Logitech om alle sårbarhetene, og selskapet er i gang med å patche en del av dem. Den tyske sikkerhetsforskeren går grundig igjennom alle sårbarhetene i denne rapporten.

Sikkerhetsforskeren mener sårbarhetene påvirker alle unifying-dongler fra Logitech. USB-dongelen kommuniserer med det trådløse utstyret over 2,4 gigahertz radioteknologi.

Oransje stjerne

USB-donglen har blitt sendt ut med Logitech-utstyr i over ti år, skriver Zdnet.

Alle de påvirkede USB-donglene har en oransje stjerne printet på siden. 

Sårbarhetene som er funnet har fått navnene CVE-2019-13052, CVE-2019-13053, CVE-2019-13054 og CVE-2019-13055. 

I en rekke videoer viser den tyske sikkerhetsforskeren hvordan sårbarhetene kan utnyttes. 

Mengs advarer også om en Logitech-sårbarhet som ble oppdaget i 2016 som fortsatt ikke er fikset. 

Share icon
Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.