Aplikáciu Logitech Options trápi PID Exploit, chyba zabezpečenia bola opravená s novou aktualizáciou

Herné myši

Logitech Options je aplikácia, ktorá ovláda všetky myši a klávesnice Logitech. Ponúka niekoľko rôznych konfigurácií, ako je zmena klávesových skratiek funkčných klávesov, prispôsobenie tlačidiel myši, nastavenie chovania bodu a posuvu atď. Táto aplikácia obsahovala obrovskú bezpečnostnú chybu, ktorú objavil Tavis Ormandy ktorý je výskumníkom v oblasti zabezpečenia spoločnosti Google. Zistilo sa, že Logitech Options otváral server WebSocket na každom jednotlivom počítači, na ktorom bol spustený. Tento server WebSocket by sa otvoril na porte 10134, na ktorý by sa mohla pripojiť akákoľvek webová stránka, a odosielať niekoľko rôznych príkazov, ktoré by boli kódované vo formáte JSON.

Využitie PID

Cez toto sa môže každý útočník dostať dovnútra a spustiť príkazy iba nastavením webovej stránky. Útočníkovi stačí iba identifikátor procesu (PID). PID je však možné odhadnúť, pretože softvér nemá žiadne obmedzenie množstva vykonaných pokusov.

Keď útočník získa PID a je v ňom, následne môže počítač úplne ovládať a spúšťať ho na diaľku. To možno použiť aj na vstrekovanie klávesov alebo útoky Rubber Ducky, ktoré sa v minulosti používali na prevzatie ovládania počítačom.

Keď sa Ormandy zmocnil inžinierov spoločnosti Logitech, súkromne im túto zraniteľnosť oznámil na stretnutí medzi technickým tímom spoločnosti Logitech a spoločnosťou Ormandy 18. septembra. Po celkových 90 dňoch videla spoločnosť Ormandy zlyhanie spoločnosti pri riešení problému verejne alebo prostredníctvom opravy aplikácie. Samotný Ormandy teda zverejnil svoje zistenie 11. decembra a zverejnil ho.

Keď si príbeh získal pozornosť, spoločnosť Logitech odpovedala aktualizáciou možnosti Logitech Options. Spoločnosť Logitech vydala verziu Options 7.00.564 13. decembra. Tvrdia, že opravili chyby kontroly pôvodu a typu spolu s opravou bezpečnostnej chyby. Opravu chyby zabezpečenia však na svojej webovej stránke nespomenuli. Pre nemecký časopis heise.de povedali, že nová verzia túto chybu skutočne opravuje

Travis Ormandy a jeho tím v súčasnosti kontrolujú novú verziu aplikácie Logitech Options, či neobsahuje nejaké znaky chyby zabezpečenia. Každému, kto má starú verziu aplikácie Logitech Options, sa odporúča vykonať upgrade na novú verziu 7.00.564.