Project Zero ialah sebuah projek oleh Google dimana penyelidik sekuriti mencari masalah kerentanan sekuriti di dalam peranti dan sistem yang boleh mendatangkan masalah besar kepada para pengguna.
Baru-baru ini Project Zero telah menemui bahawa perisian Logitech Options yang digunakan untuk menyambungkan peranti nirwayar ke komputer mempunyai masalah kerentanan sekuriti, dimana perisian tersebut membuka port Websocket yang tidak memerlukan sebarang kata laluan ataupun kebenaran untuk digunakan.
Melalui kerentanan Websocket ini, penggodam boleh mengakses peranti-peranti Logitech melalui mana-mana laman web, dan memasukkan arahan ke komputer melalui simulasi kekunci
Logitech sedar akan kerentanan ini, dan telahpun hadir dengan kemaskini yang menutupi kerentanan tersebut, walaupun mereka hanya lakukannya selepas kerentanan tersebut diumumkan oleh Project Zero.
Jika anda menggunakan peranti Logitech yang menggunakan perisian Logitech Options ini, kami sarankan anda cepat-cepat mengemaskini perisian tersebut di laman web Logitech sekarang.
- Muat turun perisian Logitech Options