Lietotne Logitech Options, kuru nomoka PID Exploit, ar jaunu atjauninājumu novērsta drošības ievainojamība

Jaunumi
Drošība / Lietotne Logitech Options, kuru nomoka PID Exploit, ar jaunu atjauninājumu novērsta drošības ievainojamība 1 minūte lasīta

Spēļu peles



Logitech Options ir lietotne, kas kontrolē visas Logitech peles un tastatūras. Tā piedāvā vairākas dažādas konfigurācijas, piemēram, funkciju taustiņu īsinājumtaustiņu mainīšana, peles pogu pielāgošana, punktu un ritināšanas uzvedības pielāgošana utt. Šajā lietotnē bija milzīgs drošības trūkums, kuru atklāja Tavis Ormandy kurš ir Google drošības pētnieks. Tika konstatēts, ka Logitech Options katrā Web datorā atver WebSocket serveri, kurā darbojas Logitech Options. Šis WebSocket serveris atvērsies portā 10134, kurā jebkura vietne varētu izveidot savienojumu un nosūtīt vairākas dažādas komandas, kuras būtu JSON kodētas.

PID izmantošana

Izmantojot šo, jebkurš uzbrucējs var iekļūt un izpildīt komandas, tikai izveidojot tīmekļa lapu. Uzbrucējam ir nepieciešams tikai procesa identifikators (PID). Tomēr PID var uzminēt, jo programmatūrai nav ierobežojumu veikto izmēģinājumu apjomam.



Kad uzbrucējs ir ieguvis PID un tajā atrodas, viņš var pilnībā kontrolēt datoru un palaist to attālināti. To var izmantot arī taustiņa ievadīšanai vai uzbrukumiem Rubber Ducky, kas agrāk tika izmantoti datoru pārņemšanai.



Pēc tam, kad Ormandijs ieguva Logitech inženierus, viņš 18. septembra sanāksmē starp Logitech inženieru komandu un Ormandiju privāti ziņoja par ievainojamību. Pēc kopumā 90 dienu gaidīšanas Ormandijs redzēja uzņēmuma neveiksmi publiski vai ar lietotnes plākstera risināšanu, tādējādi Ormandijs 11. decembrī pats publicēja savu atklājumu, padarot šo jautājumu publisku.



izslēdziet facebook paziņojumus hroms Windows 10

Kad stāsts ieguva uzmanību, Logitech atbildēja ar Logitech Options atjauninājumu. Logitech 13. decembrī izlaida Options versiju 7.00.564. Viņi apgalvo, ka ir novērsuši izcelsmes un tipa pārbaudes kļūdas, kā arī drošības ievainojamības plāksteri. Tomēr viņi savā vietnē nav pieminējuši drošības ievainojamības plāksteri. Viņi vācu žurnālam heise.de teica, ka jaunā versija patiešām novērš ievainojamību

Treviss Ormandijs un viņa komanda pašlaik pārbauda jauno Logitech Options versiju, vai tajā nav drošības ievainojamības pazīmju. Ikvienam, kam ir vecā Logitech Options versija, ieteicams jaunināt uz jauno 7.00.564.



Tagi Drošība Windows