JARVIS
Die Software zur Konfiguration von Logitech Mäusen und Tastaturen, Logitech Options, hat in früheren Versionen ein Sicherheitsproblem.
Die Lücke bzw. das Probleme fand Travis Ormandy, Sicherheitsforscher bei Google im September 2019. Zum einen trägt sich die Software in den Autostart und wird bei jedem Neustart ausgeführt. Dazu kommt, dass die Anwendung mit dem Framework Electron als App programmiert wurde. Das Framework ist für seine vielen und häufigen Sicherheitslücken bekannt. Das Programm öffnet zudem den Port 10134 über den die Webseite von Logitech sich verbinden kann um Befehle auszuführen. Hier fehlt laut dem Sicherheitsforscher eine entscheidende Prüfung auf einen berechtigtigten oder halt unberechtigten Zugriff. Damit ist dann die Tür für Angreifer geöffnet, die dann per Web den PC übernehmen und fernsteuern können.
Das Problem wird in der neuen Logitech Options Version 7.00.564 behoben. Download unter: https://support.logitech.com/en_us/software/options
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.