Teknologi ‘Unifying’ Logitech Terdedah Dengan Serangan Sekuriti – Dapat Menggodam Tetikus Dan Papan Kekunci
Arib Ismail
Logitech telah sedia hadir dengan teknologi Unifying sejak 2009, yang membolehkan radio menghubungkan sehingga 6 aksesori Logitech melalui satu penggunaan USB sahaja. Namun begitu, teknologi ini didapati mempunyai isu sekuriti yang serius, dengan membolehkan ia mengintip beberapa perkara yang dilakukan oleh pengguna.
Ia dilaporkan oleh salah seorang pakar sekuriti di Jerman iaitu Marcus Mengs menerusi laman akhbar c’t. Beliau mengatakan sejumlah aksesori Logitech telah terdedah dengan serangan godaman, iaitu aksesori yang menggunakan teknologi Unifiying. Serangan ini membolehkan penggodam mengambil-alih pengoperasian aksesori, seperti tetikus dan papan kekunci Logitech untuk dikawal secara jarak jauh.
Untuk mengurangkan isu ini, Marcus telah bekerjasama dengan Logitech sendiri untuk membolehkan mereka menghalang kerentanan (vulnerability) ini daripada menggangu pengguna. Walau bagaimanapun, beliau mendapati Logitech hanya mampu menghalang sejumlah isu sahaja, kerana ia akan mengakibatkan sejumlah aksesori Unifying Logitech tidak dapat digunakan.
Menurut laporan daripada Marcus lagi, terdapat dua kerentanan yang tidak dapat dibaik pulih oleh Logitech pada saat ini iaitu CVE-2019-13053 dan CVE-2019-13052.
Kerentanan CVE-2019-13053 membolehkan penggodam memilih sejumlah input pada papan kekunci yang diserang, dan memasukkannya input-input tersebut ke dalam trafik gelombang yang disulitkan (encypted). Sementara bagi kerentanan CVE-2019-13052 pula, ia membolehkan penggodam ‘membuka komunikasi yang disulitkan’ (decrypt) hasil daripada input yang dirakam pada komputer penggguna.
Demi untuk menjaga keselamatan pengguna, Logitech dijangka akan membaiki kerentanan CVE-2019-13055 dan CVE-2019-13054 ini pada sekitar Ogos. Namun seperti yang diperkatakan pada awal artikel, proses baik pulih ini mungkin akan mengakibatkan sejumlah aksesori Unifying Logitech gagal berfungsi.
Jadi bagi anda yang menggunakan aksesori Logitech dengan teknologi Unifying, Logitech menyarankan kepada anda untuk mengemaskini aksesori anda ke firmware terkini, sebelum mendapatkan firmware seterusnya pada Ogos nanti. Untuk mengenal pasti sama ada anda terlibat atau pun tidak, anda boleh lihat pada bahagian ‘USB receiver‘ dengan logo berbentuk bintang 6 bucu.
[download]Muat-turun: Logitech Updating Tool[/download]