Приложението за опции Logitech, засегнато от PID Exploit, уязвимостта на сигурността е отстранена с нова актуализация

Новини
Сигурност / Приложението за опции Logitech, засегнато от PID Exploit, уязвимостта на сигурността е отстранена с нова актуализация 1 минута четене

Gaming-мишки



Logitech Options е приложение, което контролира всички мишки и клавиатури на Logitech. Той предлага няколко различни конфигурации като Промяна на преки пътища на функционални клавиши, Персонализиране на бутоните на мишката, Регулиране на поведението на точката и превъртането и др. Това приложение съдържа огромен недостатък в сигурността, открит от Тавис Орманди който е изследовател на сигурността на Google. Установено е, че Logitech Options отваря WebSocket сървър на всеки отделен компютър Logitech Options е стартиран. Този WebSocket сървър ще се отвори на порт 10134, на който всеки уебсайт може да се свърже и да изпрати няколко различни команди, които ще бъдат кодирани в JSON.

PID експлойт

Чрез това всеки нападател може да влезе и да изпълнява команди само чрез настройване на уеб страница. Нападателят се нуждае само от идентификатора на процеса (PID). Въпреки това PID може да се досети, тъй като софтуерът няма ограничение за количеството проведени опити.



След като атакуващият получи PID и е влязъл, следователно той може напълно да контролира компютъра и да го стартира дистанционно. Това може да се използва и за инжектиране с натискане на клавиш или атаки с Rubber Ducky, които са били използвани за превземане на компютри в миналото.



След като Орманди се сдоби с инженерите на Logitech, той им докладва лично за уязвимостта на среща между инженерния екип на Logitech и Орманди на 18 септември. След като изчака общо 90 дни, Орманди видя неуспеха на компанията при адресирането на проблема публично или чрез кръпка за приложението, така че самият Орманди публикува констатацията си на 11 декември, като публикува изданието.



изключете известията във facebook chrome windows 10

Тъй като историята привличаше внимание, съответно Logitech отговори с актуализация за Logitech Options. Logitech пусна версия 7.00.564 Options на 13 декември. Те твърдят, че са коригирали грешки при проверка на произхода и типа, заедно с кръпка за уязвимостта на сигурността. Въпреки това те не са споменали корекцията за уязвимост на сигурността на собствения си уебсайт. Те казаха на немското списание heise.de, че новата версия наистина отстранява уязвимостта

Понастоящем Травис Орманди и неговият екип проверяват новата версия на Logitech Options за признаци на уязвимости в сигурността. На всички със старата версия на Logitech Options се препоръчва да надстроят до новата 7.00.564.



Етикети Сигурност Windows