[Netzwelt] Logitech Software ist ein mögliches Sicherheitsloch

Nutzer von Logitech Hardware in Verbindung mit "Logitech Options" sollten gewarnt sein und am besten die Software deinstallieren. Anfang September wurde eine große Sicherheitslücke entdeckt: Options startet auf dem lokalen PC einen Websocket Service und akzeptiert ohne weitere Authentifizierung JSON Befehle. Das einzige "Sicherheitsmerkmal" sei die Prozess-ID des jeweiligen Services, kann aber durch Bruteforce herausgefunden werden. Tavis Ormandy hatte deshalb anfang September mit Logitech Kontakt aufgenommen um den Fehler zu beheben, da aber bis heute kein Fix zu diesem Problem gibt entschied er sich diesen "Fehler" nun zu veröffentlichen und die User zu sensibilisieren.

Quellen:

You do not have permission to view link please Anmelden or Registrieren

|

You do not have permission to view link please Anmelden or Registrieren

 

[Der3Geist]

Wie groß ist die warscheinlichkeit, das der Router / Modem eine Portweiterleitung auf genau dem richtigen Port an den richtigen PC offen hat, worüber dann die Kommandos an den PC gesendet werden.
Die mehrheit der Internet Surfer haben wohl keine direkte Verbindung ohne Firewall zum Internet um der "Großen Sicherheitslücke" ausgesetzt zu sein.

Wohl doch nur Panikmache.

 

[Localhorst]

You do not have permission to view link please Anmelden or Registrieren

Ich würde es nicht nur als Panikmache sehen, ja du hast recht. In vielen Haushalten hat man einen Router der nicht auf den richtigen Port weiterleitet. Aber da wäre z. B. auch IPv6, da brauchst du kein Port Forwarding meistens

 

[Localhorst]

Update

Inzwischen gibt es ein Update: Logitech hat ein Update veröffentlicht und soll das Problem behoben haben.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[Cybercat]

Hab mal gegoogled was Logitech Options überhaupt ist. Das einzige was ich daraus gelesen habe ist das ich damit produktiver arbeiten könnte. Da ich meinen PC eh nicht zum arbeiten habe, hat sich das eh erledigt.
Wie es aussieht ist meine Maus (G502) und Tastatur (G19) mit dem Zeug noch nicht einmal kompatibel.

 

[Bernd]

da aber bis heute kein Fix zu diesem Problem gibt entschied er sich diesen "Fehler" nun zu veröffentlichen und die User zu sensibilisieren.

Macht er richtig so. Einige Nutzer werden gleich wütend wenn sowas passiert, aber wenn der Hersteller nichts macht dann muss man sie halt dazu zwingen. War ja mit gmod damals das selbe. Da gab es auch eine Sicherheitslücke die es erlaube durch gmod server Viren zu verbreiten. Die devs wollten es auch nicht fixen obwohl es seit längerem bekannt war und deswegen hat eben der Entdecker der Sicherheitslücke selbst einen Virus programmiert.

Infizierte haben ihre steam Freunde mit "Cough Cough" und "VINH'LL FIX IT" voll gespammt. Dann wurde es noch am selben Tag gefixt.

Natürlich wäre es am besten wenn die devs es sofort fixen würden, aber wenn die es nicht tun dann ist man halt gezwungen sowas zu machen. Besser so jemand verbreitet etwas harmloses als wenn es dann wirklich von gefährlichen Leuten ausgenutzt wird.