Carian
Kerentanan Perisian Logitech Options Membolehkan Penggodam Mengawal Tetikus Dan Kekunci Dari Mana-Mana
December 17, 2018 Nazrin

Project Zero ialah sebuah projek oleh Google dimana penyelidik sekuriti mencari masalah kerentanan sekuriti di dalam peranti dan sistem yang boleh mendatangkan masalah besar kepada para pengguna.

Baru-baru ini Project Zero telah menemui bahawa perisian Logitech Options yang digunakan untuk menyambungkan peranti nirwayar ke komputer mempunyai masalah kerentanan sekuriti, dimana perisian tersebut membuka port Websocket yang tidak memerlukan sebarang kata laluan ataupun kebenaran untuk digunakan.

Melalui kerentanan Websocket ini, penggodam boleh mengakses peranti-peranti Logitech melalui mana-mana laman web, dan memasukkan arahan ke komputer melalui simulasi kekunci

Logitech sedar akan kerentanan ini, dan telahpun hadir dengan kemaskini yang menutupi kerentanan tersebut, walaupun mereka hanya lakukannya selepas kerentanan tersebut diumumkan oleh Project Zero.

Jika anda menggunakan peranti Logitech yang menggunakan perisian Logitech Options ini, kami sarankan anda cepat-cepat mengemaskini perisian tersebut di laman web Logitech sekarang.

Komen