Logitechi suvandite rakendus, mida vaevab PID Exploit, turvalisuse haavatavus on parandatud uue värskendusega

Mänguhiired

Logitech Options on rakendus, mis kontrollib kõiki Logitechi hiiri ja klaviatuure. See pakub mitmeid erinevaid konfiguratsioone, nagu funktsiooniklahvide otseteede muutmine, hiirenuppude kohandamine, punkti ja kerimiskäitumise kohandamine jne. See rakendus sisaldas tohutut turvaviga, mille avastas Tavis Ormandy kes on Google'i turvalisuse uurija. Leiti, et Logitech Options avas WebSocket'i serveri igas arvutis, kus Logitech Options töötati. See WebSocket'i server avaneb pordis 10134, kuhu iga veebisait saab ühenduse luua ja saata mitu erinevat JSON-kodeeritud käsku.

PID-i kasutamine

Selle kaudu pääseb iga ründaja ja saab käske käivitada, lihtsalt seadistades veebilehe. Ründajal on vaja ainult protsessi identifikaatorit (PID). PID-d võib siiski arvata, kuna tarkvaral pole katsetatud proovide mahule piiranguid.

Kui ründaja on PID-i saanud ja sees, saab ta seejärel arvutit täielikult juhtida ja seda kaugjuhtida. Seda saab kasutada ka klahvivajutuste süstimiseks või Rubber Ducky rünnakute jaoks, mida on varem kasutatud arvutite ülevõtmiseks.

Pärast seda, kui Ormandy sai kätte Logitechi insenerid, teatas ta Logitechi insenerimeeskonna ja Ormandy kohtumisel 18. septembril neile privaatselt haavatavusest. Pärast 90 päeva ootamist nägi Ormandy ettevõtte ebaõnnestumist probleemiga avalikult või rakenduse plaastri kaudu tegelemisel. Seega postitas Ormandy ise oma järelduse 11. detsembril, tehes probleemi avalikuks.

Kui lugu pälvis tähelepanu, vastas Logitech vastavalt Logitech Options värskendusega. Logitech andis 13. detsembril välja Opsi versiooni 7.00.564. Nad väidavad, et on parandanud päritolu- ja tüübikontrolli vead koos turvaaukude plaastriga. Kuid nad pole oma veebisaidil turvaaukude plaastrit maininud. Nad ütlesid Saksa ajakirjale heise.de, et uus versioon parandab haavatavuse

Travis Ormandy ja tema meeskond kontrollivad praegu Logitechi suvandite uut versiooni, et näha, kas pole turvaauke. Kõigil, kellel on Logitech Options'i vana versioon, soovitatakse uuele versioonile 7.00.564 uuendada.