Игровые мыши
Logitech Options - это приложение, которое контролирует все мыши и клавиатуры Logitech. Он предлагает несколько различных конфигураций, таких как изменение сочетаний клавиш, настройка кнопок мыши, настройка точки и поведения прокрутки и т. Д. Это приложение содержало огромный недостаток безопасности, который был обнаружен Тэвис Орманди кто исследователь безопасности Google. Было обнаружено, что Logitech Options открывала сервер WebSocket на каждом отдельном компьютере, на котором была запущена программа Logitech Options. Этот сервер WebSocket будет открываться через порт 10134, к которому может подключаться любой веб-сайт, и отправлять несколько различных команд, которые будут закодированы в JSON.
PID Эксплойт
Благодаря этому любой злоумышленник может войти и выполнить команды, просто настроив веб-страницу. Злоумышленнику нужен только идентификатор процесса (PID). Однако PID можно угадать, поскольку в программе нет ограничений на количество попыток.
Как только злоумышленник получит PID и войдет в систему, он сможет полностью контролировать компьютер и запускать его удаленно. Это также можно использовать для инъекции нажатия клавиш или атак Rubber Ducky, которые в прошлом использовались для захвата ПК.
После того, как Орманди связался с инженерами Logitech, он лично сообщил им об уязвимости на встрече между командой инженеров Logitech и Орманди 18 сентября. Прождав в общей сложности 90 дней, Орманди увидел, что компания не смогла решить проблему публично или с помощью патча для приложения. Таким образом, сам Орманди опубликовал свое открытие 11 декабря, опубликовав проблему.
По мере того, как эта история привлекла внимание, компания Logitech ответила обновлением для Logitech Options. 13 декабря компания Logitech выпустила версию Options 7.00.564. Они утверждают, что исправили ошибки проверки происхождения и типа вместе с патчем для уязвимости системы безопасности. Однако они не упомянули исправление уязвимости безопасности на своем собственном веб-сайте. Они сообщили немецкому журналу heise.de, что новая версия действительно устраняет уязвимость.
Трэвис Орманди и его команда в настоящее время проверяют новую версию Logitech Options на наличие каких-либо признаков уязвимостей системы безопасности. Всем, у кого установлена старая версия Logitech Options, рекомендуется перейти на новую 7.00.564.
Теги Безопасность Windows
