Bir güvenlik sorununu gidermek için Logitech seçenekleri güncellenir

Logitech farelerinin, klavyelerinin ve dokunmatik yüzeylerinin özelleştirilmesine izin vermek için tasarlanmış uygulama olan Logitech Options, saldırganların keyfi tuş vuruşlarını enjekte etmesine ve sistem komutları göndermesine izin veren bir güvenlik açığını gideren önemli bir güvenlik yaması aldı..

Logitech Options'ın büyük bir güvenlik sorunu vardı

Google'ın Project Zero güvenlik ekibi, Logitech ekibine Eylül ayındaki hatayı anlattı. Logitech, güvenlik sorunlarını gidermek için Logitech Options 7.00.564 sürümünü zaten yayımladı. Google güvenlik araştırmacısı Tavis Ormandy hata raporunda Logitech Options'ın yüklü olduğu sistemlerde herhangi bir kaynak doğrulama işlemi yapmadan bir WebSocket sunucusu açtığını belirtiyor.

Logitech G305 Review ile ilgili makalemizi İspanyolca olarak okumanızı öneririz (Tam analiz)

Hata raporunun yanı sıra Ormandy, sorunu Eylül ayı ortasında Logitech mühendislerine bizzat bildirdi. Logitech, raporunu aldıktan hemen sonra başarısızlığı kabul etti. Ancak, şirketin Google Project Zero'nun 90 günlük kamuya açıklanma süresinden daha uzun bir süre sonra yamasını sunması üç aydan fazla sürdü. Hata raporunun yayınlanmasından kısa bir süre sonra, güvenlik araştırmacıları arasında bir miktar dikkat çekti ve son olarak Logitech'i yamayı serbest bırakmaya zorladı.

Logitech, kaynak kontrolü ve tür kontrolünü ele alan Logitech Options 7.00 sürümü yayınlandı ve Windows ve Mac için indirilebilir. "Logitech, çözümü onaylamak için Cuma günü Twitter'da yazdı.

Logitech farenizi, klavyenizi veya dokunmatik yüzeyinizi özelleştirmeye başlamak için güncellenmiş uygulamayı indirebilirsiniz. Uygulama, özelleştirmeler için MX Vertical, MX Ergo, MX Anywhere 2S, K600 TV Keyboard, MK850 Performance, MK540 Advanced ve MX900 Performance Combo gibi cihazları destekler.

Techpowerup yazı tipi