Kerentanan Perisian Logitech Options Membolehkan Penggodam Mengawal Tetikus Dan Kekunci Dari Mana-Mana

Kerentanan Perisian Logitech Options Membolehkan Penggodam Mengawal Tetikus Dan Kekunci Dari Mana-Mana

Diterbitkan pada Dis 17, 2018 oleh .

Project Zero ialah sebuah projek oleh Google dimana penyelidik sekuriti mencari masalah kerentanan sekuriti di dalam peranti dan sistem yang boleh mendatangkan masalah besar kepada para pengguna.

Baru-baru ini Project Zero telah menemui bahawa perisian Logitech Options yang digunakan untuk menyambungkan peranti nirwayar ke komputer mempunyai masalah kerentanan sekuriti, dimana perisian tersebut membuka port Websocket yang tidak memerlukan sebarang kata laluan ataupun kebenaran untuk digunakan.

Melalui kerentanan Websocket ini, penggodam boleh mengakses peranti-peranti Logitech melalui mana-mana laman web, dan memasukkan arahan ke komputer melalui simulasi kekunci

Logitech sedar akan kerentanan ini, dan telahpun hadir dengan kemaskini yang menutupi kerentanan tersebut, walaupun mereka hanya lakukannya selepas kerentanan tersebut diumumkan oleh Project Zero.

Jika anda menggunakan peranti Logitech yang menggunakan perisian Logitech Options ini, kami sarankan anda cepat-cepat mengemaskini perisian tersebut di laman web Logitech sekarang.

Muat turun perisian Logitech Options


TIPS & ULASAN