Logitech-opties worden bijgewerkt om een ​​beveiligingsprobleem op te lossen

Logitech Options, de applicatie die is ontworpen om aanpassing van Logitech-muizen, toetsenborden en touchpads mogelijk te maken, heeft een belangrijke beveiligingspatch gekregen die in wezen een beveiligingsfout verhelpt waardoor aanvallers willekeurige toetsaanslagen konden injecteren en systeemopdrachten konden verzenden.

Logitech Options had een groot beveiligingsprobleem

Het beveiligingsteam van Project Zero van Google hintte het Logitech-team over de bug in september. Logitech heeft al Logitech Options-versie 7.00.564 uitgebracht om beveiligingsproblemen op te lossen. Google-beveiligingsonderzoeker Tavis Ormandy stelt in zijn bugrapport dat Logitech Options een WebSocket-server op de systemen waarop het is geïnstalleerd opende zonder een oorsprongsverificatieproces.

We raden aan om ons artikel over Logitech G305 Review in het Spaans te lezen (volledige analyse)

Samen met het bugrapport meldde Ormandy medio september persoonlijk het probleem aan Logitech-ingenieurs. Logitech erkende de fout snel na ontvangst van zijn rapport. Het kostte het bedrijf echter meer dan drie maanden om zijn patch in te dienen, meer dan de deadline van 90 dagen van Google Project Zero voor openbaarmaking. Kort nadat het bugrapport was uitgebracht, kreeg het enige aandacht van beveiligingsonderzoekers en drong het uiteindelijk op Logitech aan om de patch vrij te geven.

"De release van Logitech Options 7.00, die betrekking heeft op broncontrole en typecontrole, is nu beschikbaar en kan worden gedownload voor Windows en Mac", schreef Logitech vrijdag op Twitter om de oplossing te bevestigen.

U kunt de bijgewerkte app downloaden om te beginnen met het aanpassen van uw Logitech-muis, -toetsenbord of touchpad. De app ondersteunt apparaten zoals MX Vertical, MX Ergo, MX Anywhere 2S, K600 TV-toetsenbord, MK850 Performance, MK540 Advanced en MX900 Performance Combo voor aanpassingen.

Techpowerup-lettertype