Kwetsbaarheid brengt logitech draadloze toetsenborden en muizen in gevaar

Er is een beveiligingslek gevonden in Logitech draadloze muizen en toetsenborden. Deze kloof is van invloed op modellen die de afgelopen 10 jaar op de markt zijn gebracht. Dit beveiligingslek stelt de aanvaller in staat de door de gebruiker ingedrukte toetsen bij te houden en zijn eigen opdrachten naar de computer te sturen en op deze manier te infecteren. Het bedrijf heeft het beveiligingslek al gevonden, zoals bekend.

Kwetsbaarheid brengt Logitech draadloze toetsenborden en muizen in gevaar

Deze kwetsbaarheid profiteert van Unifying, de draadloze standaard van het merk waarmee meerdere invoerapparaten met één USB-ontvanger kunnen werken.

Kwetsbaarheid

Door een gat in Unifying kan de aanvaller een achterdeur maken om kwaadaardige informatie in de computer te injecteren of er informatie uit te halen. Hoewel het goede deel is dat het kunnen uitvoeren van een aanval iets gecompliceerder is dan het lijkt. Omdat de aanvaller fysieke toegang tot het Logitech- toetsenbord moet hebben. Zonder een dergelijke aanwezigheid is het dus niet mogelijk.

Tot de getroffen modellen behoren draadloze toetsenborden en muizen die de afgelopen tien jaar zijn uitgebracht. Ze maken allemaal gebruik van de Unifying-technologie van het merk, die in 2009 officieel in gebruik werd genomen.

Daarom hebben velen van jullie zeker een Logitech-toetsenbord of -muis, die mogelijk onder de getroffenen valt. Hoewel als u niemand toegang tot uw toetsenbord geeft, dit voor uw veiligheid geen probleem mag zijn. Op dit moment weten we niet welke oplossing het bedrijf gaat introduceren om deze kwetsbaarheid op hun apparaten te beëindigen.

Heise Font