Aplikacija Logitech Options muči je PID Exploit, sigurnosna ranjivost popravljena novim ažuriranjem

Vijesti
Sigurnost / Aplikacija Logitech Options muči je PID Exploit, sigurnosna ranjivost popravljena novim ažuriranjem 1 minuta čitanja

Gaming-miševi



Logitech Options je aplikacija koja kontrolira sve Logitechove miševe i tipkovnice. Nudi nekoliko različitih konfiguracija kao što su Promjena prečaca funkcijskih tipki, Prilagođavanje gumba miša, Prilagođavanje ponašanja točke i pomicanja i sl. Ova je aplikacija sadržavala veliku sigurnosnu manu koju je otkrio Tavis Ormandy koji je Googleov istraživač sigurnosti. Otkriveno je da Logitech Options otvara WebSocket poslužitelj na svakom pojedinačnom računalu Logitech Options je pokrenut. Ovaj WebSocket poslužitelj otvorio bi se na priključku 10134 na kojem bi se bilo koje web mjesto moglo povezati i poslati nekoliko različitih naredbi koje bi bile kodirane u JSON-u.

PID iskorištavanje

Kroz to bilo koji napadač može ući i pokretati naredbe samo postavljanjem web stranice. Napadaču je potreban samo identifikator procesa (PID). Međutim, PID se može pretpostaviti jer softver nema ograničenje na količinu provedenih pokušaja.



Jednom kada je napadač dobio PID i ušao, on može u potpunosti kontrolirati računalo i pokrenuti ga na daljinu. To se također može koristiti za ubrizgavanje pritiska tipke ili napade Rubber Ducky koji su se u prošlosti koristili za preuzimanje računala.



Nakon što je Ormandy dohvatio Logitechove inženjere, privatno im je prijavio ranjivost na sastanku Logitechovog inženjerskog tima i Ormandyja 18. rujna. Nakon čekanja od ukupno 90 dana, Ormandy je vidio neuspjeh tvrtke u rješavanju problema javno ili putem zakrpe za aplikaciju, pa je tako i sam Ormandy objavio svoje otkriće 11. prosinca objavljujući to izdanje.



isključite facebook obavijesti chrome windows 10

Kako je priča privlačila pažnju, Logitech je odgovorio na to ažuriranjem za Logitech Options. Logitech je 13. prosinca objavio Opciju verzije 7.00.564. Tvrde da su ispravili programske pogreške podrijetla i tipa, zajedno s zakrpom za sigurnosnu ranjivost. Međutim, nisu spomenuli zakrpu sigurnosne ranjivosti na vlastitom web mjestu. Za njemački magazin heise.de rekli su da nova verzija doista popravlja ranjivost

Travis Ormandy i njegov tim trenutno provjeravaju u novoj verziji Logitech Options bilo kakvih znakova sigurnosnih ranjivosti. Svima koji imaju staru verziju Logitech Options savjetuje se nadogradnja na novu 7.00.564.



Oznake Sigurnost Windows