Ratolins de joc
Logitech Options és una aplicació que controla tots els ratolins i teclats de Logitech. Ofereix diverses configuracions diferents, com ara Canviar dreceres de tecles de funció, personalitzar els botons del ratolí, ajustar el punt i el comportament de desplaçament, etc. Aquesta aplicació contenia un enorme defecte de seguretat Tavis Ormandy que és un investigador de seguretat de Google. Es va comprovar que Logitech Options obria un servidor WebSocket a cada ordinador individual en què s'executava Logitech Options. Aquest servidor WebSocket s'obriria al port 10134 en el qual qualsevol lloc web es podria connectar i enviar diverses ordres que estarien codificades per JSON.
Explotació PID
Mitjançant això, qualsevol atacant pot entrar i executar ordres només configurant una pàgina web. L’atacant només necessita l’identificador de procés (PID). Tanmateix, es pot endevinar el PID, ja que el programari no té cap límit en la quantitat de proves realitzades.
Un cop l’atacant hagi obtingut el PID i hi sigui, en conseqüència podrà controlar completament l’ordinador i executar-lo remotament. Això també es pot utilitzar per a la injecció de cops de tecla o atacs de Rubber Ducky que s’han utilitzat per fer-se càrrec de PC en el passat.
Després que Ormandy va agafar els enginyers de Logitech, els va informar de la vulnerabilitat en privat en una reunió entre l'equip d'enginyeria de Logitech i Ormandy el 18 de setembre. Després d’esperar un total de 90 dies, Ormandy va veure el fracàs de l’empresa en tractar el problema públicament o mitjançant un pedaç per a l’aplicació, per la qual cosa el mateix Ormandy va publicar la seva troballa l’11 de desembre fent públic el problema.
A mesura que la història va guanyar atenció, en conseqüència, Logitech va respondre amb una actualització de Logitech Options. Logitech va llançar la versió 7.00.564 d’Opcions el 13 de desembre. Afirmen haver solucionat els errors de comprovació d’origen i tipus juntament amb un pedaç per a la vulnerabilitat de seguretat. Tot i això, no han esmentat el pegat de vulnerabilitat de seguretat al seu propi lloc web. Van dir a la revista alemanya heise.de que la nova versió efectivament soluciona la vulnerabilitat
Travis Ormandy i el seu equip actualment comproven la nova versió de Logitech Options per detectar qualsevol signe de vulnerabilitat de seguretat. Es recomana a tothom que tingui la versió antiga de les opcions de Logitech actualitzar al nou 7.00.564.
Etiquetes Seguretat Windows
