Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Klawiatury / myszki Logitecha – można banalną stroną webową wstrzykiwać dowolną sekwencję klawiszy (bug w oficjalnym sofcie)
Wygląda na to, że podatność trzeba traktować jako 0-day. Logitech otrzymał informację o błędach w swoim oprogramowaniu (Logitech Option, umożliwiający m.in. przemapowanie klawiszy), ale w aktualizacji niewiele z tym zrobił.
Istotą problemu jest usługa (websocket), która wstaje na localhost i startuje razem z systemem operacyjnym. Nie ma w niej w zasadzie żadnego uwierzytelnienia, więc można przygotować stronę webową z takim fragmentem:
x = new WebSocket("ws://localhost:10134"); x.onmessage = function(event) {console.log("message", event.data); }; x.onopen = function(event) { console.log("open", event); };
W realnym scenariuszu taki prosty kod po prostu może wciskać odpowiednią sekwencję klawiszy u ofiary, wystarczy że ofiara wejdzie na tak złośliwie przygotowaną stronę:
After that, you can send commands and options, configure the „crown” to send arbitrary keystrokes, etc, etc.
–ms
Kto normalny instaluje soft od myszki?
Raz spróbowałem i za chwile ten wywaliłem ten bloatware.
Ja :). Wiele lat korzystałem z Logitech MouseWare, które dodawało kilka dodatkowych zakładek z użytecznymi opcjami do właściwości myszy (m.in. double-click na środkowym przycisku). Za kilkudziesięciomegowe „Option” i resztę już jednak podziękowałem.
Chińskie przysłowie.
Nie instaluj śmieci nie będziesz miał problemu.