Ratos para jogos
Logitech Options é um aplicativo que controla todos os mouses e teclados da Logitech. Ele oferece várias configurações diferentes, como alterar atalhos de teclas de função, personalizar botões do mouse, ponto de ajuste e comportamento de rolagem e etc. Este aplicativo continha uma grande falha de segurança que foi descoberta por Tavis Ormandy que é um pesquisador de segurança do Google. Foi descoberto que o Logitech Options estava abrindo um servidor WebSocket em cada computador individual em que o Logitech Options era executado. Este servidor WebSocket seria aberto na porta 10134 na qual qualquer site poderia se conectar e enviar vários comandos que seriam codificados em JSON.
PID Exploit
Com isso, qualquer invasor pode entrar e executar comandos apenas configurando uma página da web. O invasor precisa apenas do Identificador de Processo (PID). No entanto, o PID pode ser adivinhado, pois o software não tem limite para a quantidade de tentativas realizadas.
Assim que o invasor obtiver o PID e estiver dentro, ele pode controlar completamente o computador e executá-lo remotamente. Isso também pode ser usado para injeção de pressionamento de tecla ou ataques de Rubber Ducky que foram usados para assumir o controle de PCs no passado.
Depois que Ormandy conseguiu falar com os engenheiros da Logitech, ele relatou a vulnerabilidade em particular para eles em uma reunião entre a equipe de engenharia da Logitech e Ormandy no dia 18 de setembro. Depois de esperar um total de 90 dias, Ormandy viu o fracasso da empresa em abordar o problema publicamente ou por meio de um patch para o aplicativo. Assim, o próprio Ormandy postou sua descoberta em 11 de dezembro tornando o problema público.
À medida que a história ganhava atenção, a Logitech respondeu com uma atualização para as Opções da Logitech. A Logitech lançou a versão Opções 7.00.564 em 13 de dezembro. Eles afirmam ter corrigido a origem e os bugs de verificação de tipo, juntamente com um patch para a vulnerabilidade de segurança. No entanto, eles não mencionaram o patch de vulnerabilidade de segurança em seu próprio site. Eles disseram à revista alemã heise.de que a nova versão realmente corrige a vulnerabilidade
Travis Ormandy e sua equipe estão verificando a nova versão do Logitech Options em busca de quaisquer sinais de vulnerabilidades de segurança. Todos com a versão antiga das Opções Logitech são aconselhados a atualizar para a nova 7.00.564.
Tag Segurança janelas
