A Logitech opciói frissülnek a biztonsági probléma megoldása érdekében

A Logitech Options, a Logitech egerek, billentyűzetek és érintőpadok testreszabását lehetővé tevő alkalmazás egy nagy biztonsági javítást kapott, amely lényegében egy olyan biztonsági hibát javított ki, amely lehetővé tette a támadók számára, hogy tetszőleges billentyűlenyomást adjanak be és rendszerparancsokat küldjenek..

A Logitech Options komoly biztonsági problémát okozott

A Google Project Zero biztonsági csapata a Logitech csapatra utalt a szeptemberi hibáról. A Logitech már kiadta a Logitech Options 7.00.564 verzióját a biztonsági problémák kezelése érdekében. A Google biztonsági kutatója, Tavis Ormandy hibajelentésében kijelenti, hogy a Logitech Options WebSocket szervert nyitott azokon a rendszerekre, amelyekre telepítve van, eredetiség-ellenőrzési folyamat nélkül.

Javasoljuk, hogy olvassa el a Logitech G305 Review spanyol nyelvű cikket (teljes elemzés)

A hibajelentés mellett Ormandy szeptember közepén személyesen jelentette a problémát a Logitech mérnökeinek. A Logitech hamarosan beismerte a kudarcot, miután megkapta a jelentését. A társaságnak azonban több mint három hónapot igényelt a javítás benyújtása, amely több, mint a Google Project Zero 90 napos nyilvános közzétételi határideje. Röviddel a hibajelentés közzététele után figyelmét felhívta a biztonsági kutatók körében, és végül arra késztette a Logitech-et, hogy engedje el a javítást.

"A Logitech Options 7.00 kiadása, amely a forrásellenőrzésre és a típusellenőrzésre vonatkozik, már elérhető, és letölthető Windows és Mac operációs rendszerekre is" - írta a Logitech pénteken a Twitterön, hogy megerősítse a megoldást.

A Logitech egér, billentyűzet vagy érintőpad testreszabásához letöltheti a frissített alkalmazást. Az alkalmazás támogatja az olyan eszközöket, mint az MX Vertical, az MX Ergo, az MX Anywhere 2S, a K600 TV billentyűzet, az MK850 Performance, az MK540 Advanced és az MX900 Performance Combo.

Techpowerup betűtípus