Logitech terméked van? Ezt jobb, ha azonnal telepíted

|

Komoly sérülékenységet találtak a Logitech Options szoftverében - végszóra befutott a javítás, ideje mindenkinek telepítenie.

A Google Project Zero különítménye már elég sok kritikus sérülékenységet fedezett fel, és most itt egy újabb. Tavis Ormandy komoly sérülékenységet talált a Logitech Options szoftverében, amelyeket akkor lehet kiaknázni, ha valaki weboldalakat látogat meg. 

Hirdetés

A biztonsági szakértő szerint a program egy helyi Websocket portot nyit, ami nem igényel hitelesítést a külső parancsokhoz. A gyakorlatban ez azt jelenti, hogy a támadók bármilyen weboldalon keresztül szimulált billentyűleütéseket küldhetnek az áldozatok gépére a résen keresztül. Vagyis szinte bármit képesek végrehajtani az érintett rendszereken. 

Ormandy jelentette a Logitech fejlesztőinek a hibákat, már szeptemberben. A Logitech elismerte, hogy gond van, de javítást nem adott ki. A Project Zero 90 napos határidő után hozza nyilvánosságra az effajta felfedezéseket. A bejelentéskor a Logitech még nem tett közzé javítást, de a hír elterjedése után szinte rögtön megérkezett a csomag. 

Vagyis a hackerek már nem foghatnak ki a Logitech felhasználóin, ha azok ellátogatnak a gyártó oldalára, és letöltik, majd telepítik a legfrissebb Options szoftvert. Ez már befoltozta a réseket. 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra » Advertisement

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.