Logitech unifying

Har du trådløst tastatur eller mus fra Logitech? Da bør du nappe ut denne


Denne USB-dongelen fra Logitech er utsatt for alvorlige sårbarheter.
Denne USB-dongelen fra Logitech er utsatt for alvorlige sårbarheter. (Foto: Wikimedia/MiNe (sfmine79))


Sikkerhetsforsker Marcus Mengs har funnet flere alvorlige sårbarheter i Logitechs unifying-dongler. De trådløse donglene brukes til å koble trådløse tastaturer og musepekere til datamaskiner over hele verden. Det skriver Zdnet

Feilen gjør det mulig for uvedkommende, som er i nærheten av utstyret, å fange opp tastetrykk og sende tastaturkommandoer til maskinene donglene er koblet opp mot. 

Overvåke ofre

Dermed kan angriperen overvåke intetanende ofre, men har også mulighet til å ta over vedkommendes datamaskin. 

Mengs har varslet Logitech om alle sårbarhetene, og selskapet er i gang med å patche en del av dem. Den tyske sikkerhetsforskeren går grundig igjennom alle sårbarhetene i denne rapporten.

Sikkerhetsforskeren mener sårbarhetene påvirker alle unifying-dongler fra Logitech. USB-dongelen kommuniserer med det trådløse utstyret over 2,4 gigahertz radioteknologi.

Oransje stjerne

USB-donglen har blitt sendt ut med Logitech-utstyr i over ti år, skriver Zdnet.

Alle de påvirkede USB-donglene har en oransje stjerne printet på siden. 

Sårbarhetene som er funnet har fått navnene CVE-2019-13052, CVE-2019-13053, CVE-2019-13054 og CVE-2019-13055. 

I en rekke videoer viser den tyske sikkerhetsforskeren hvordan sårbarhetene kan utnyttes. 

Mengs advarer også om en Logitech-sårbarhet som ble oppdaget i 2016 som fortsatt ikke er fikset. 

Kommentarer (22)

Kommentarer (22)
Til toppen