Güvenlik açığı, logitech kablosuz klavyeleri ve fareleri tehlikeye atar

Logitech kablosuz farelerinde ve klavyelerinde bir güvenlik ihlali bulundu. Bu boşluk son 10 yılda piyasaya sürülen modelleri etkiliyor. Bu güvenlik açığı, saldırganın bilgisayara kendi komutlarını gönderebilmesinin yanı sıra bu şekilde bulaştırabilmesinin yanı sıra kullanıcı tarafından basılan anahtarların kaydını da tutmasına izin verir. Şirket bilindiği gibi güvenlik ihlalini çoktan buldu.

Güvenlik açığı, Logitech kablosuz klavyeleri ve fareleri tehlikeye atıyor

Bu güvenlik açığı, markanın birden çok giriş aygıtının tek bir USB alıcısıyla çalışmasına izin veren kablosuz standardı Unifying'dan yararlanıyor.

Güvenlik açığı

Unifying'daki bir delik nedeniyle, saldırgan bilgisayara kötü amaçlı bilgiler enjekte etmek veya ondan bilgi almak için bir arka kapı oluşturabilir. İyi yanı, bir saldırı gerçekleştirebilmenin göründüğünden biraz daha karmaşık olmasıdır. Saldırganın Logitech klavyeye fiziksel erişimi olması gerektiğinden. Yani böyle bir varlık olmadan mümkün değildir.

Son on yılda piyasaya sürülen kablosuz klavyeler ve fareler etkilenen modeller arasında. Hepsi markanın 2009 yılında resmi olarak kullanılmaya başlanan Unifying teknolojisini kullananlardır.

Bu nedenle, birçoğunuz etkilenenlerin arasında olabilecek bir Logitech klavyeniz veya fareniz var. Klavyenize kimseye erişim izni vermiyorsanız, güvenliğiniz için bir sorun olmamalıdır. Şu anda, bu güvenlik açığını cihazlarında sona erdirmek için şirketin hangi çözümü sunacağını bilmiyoruz.

Heise Yazı Tipi