ゲーム-マウス
Logitech Optionsは、Logitechのすべてのマウスとキーボードを制御するアプリです。ファンクションキーのショートカットの変更、マウスボタンのカスタマイズ、ポイントとスクロールの動作の調整など、いくつかの異なる構成を提供します。このアプリには、によって発見された巨大なセキュリティ上の欠陥が含まれていました。 Tavis Ormandy Googleのセキュリティ研究者は誰ですか。 Logitech Optionsは、LogitechOptionsが実行されている個々のコンピューターでWebSocketサーバーを開いていることがわかりました。このWebSocketサーバーは、任意のWebサイトが接続してJSONエンコードされるいくつかのさまざまなコマンドを送信できるポート10134で開きます。
PIDエクスプロイト
これにより、攻撃者はWebページを設定するだけでコマンドを実行できます。攻撃者はプロセス識別子(PID)のみを必要とします。ただし、ソフトウェアには実行される試行の量に制限がないため、PIDは推測できます。
攻撃者がPIDを取得して侵入すると、攻撃者はコンピュータを完全に制御してリモートで実行できるようになります。これは、過去にPCを乗っ取るために使用されたキーストロークインジェクションやラバーダック攻撃にも使用できます。
Ormandyは、Logitechのエンジニアを捕まえた後、9月18日にLogitechのエンジニアリングチームとOrmandyの間で行われた会議で、脆弱性を非公開で報告しました。合計90日間待った後、Ormandyは、会社が問題に公にまたはアプリのパッチを介して対処できなかったことを確認しました。したがって、Ormandy自身が12月11日に彼の調査結果を投稿して問題を公開しました。
ストーリーが注目を集めると、それに応じてLogitechはLogitechOptionsのアップデートで応答しました。 Logitechは、12月13日にオプションバージョン7.00.564をリリースしました。彼らは、セキュリティの脆弱性に対するパッチとともに、起源とタイプチェックのバグを修正したと主張しています。ただし、彼らは自分たちのWebサイトでセキュリティ脆弱性パッチについて言及していません。彼らはドイツの雑誌heise.deに、新しいバージョンは確かに脆弱性を修正すると語った
Travis Ormandyと彼のチームは現在、セキュリティの脆弱性の兆候がないか、新しいバージョンのLogitechオプションをチェックしています。古いバージョンのLogitechオプションをお持ちの方は、新しい7.00.564にアップグレードすることをお勧めします。
タグ セキュリティ ウィンドウズ
