-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Klawiatury / myszki Logitecha – można banalną stroną webową wstrzykiwać dowolną sekwencję klawiszy (bug w oficjalnym sofcie)

13 grudnia 2018, 16:16 | W biegu | komentarze 3

Wygląda na to, że podatność trzeba traktować jako 0-day. Logitech otrzymał informację o błędach w swoim oprogramowaniu (Logitech Option, umożliwiający m.in. przemapowanie klawiszy), ale w aktualizacji niewiele z tym zrobił.

Istotą problemu jest usługa (websocket), która wstaje na localhost i startuje razem z systemem operacyjnym. Nie ma w niej w zasadzie żadnego uwierzytelnienia, więc można przygotować stronę webową z takim fragmentem:

x = new WebSocket("ws://localhost:10134");
x.onmessage = function(event) {console.log("message", event.data); };
x.onopen = function(event) { console.log("open", event); };

W realnym scenariuszu taki prosty kod po prostu może wciskać odpowiednią sekwencję klawiszy u ofiary, wystarczy że ofiara wejdzie na tak złośliwie przygotowaną stronę:

After that, you can send commands and options, configure the „crown” to send arbitrary keystrokes, etc, etc.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. mały Pawełek

    Kto normalny instaluje soft od myszki?
    Raz spróbowałem i za chwile ten wywaliłem ten bloatware.

    Odpowiedz
    • jasc

      Ja :). Wiele lat korzystałem z Logitech MouseWare, które dodawało kilka dodatkowych zakładek z użytecznymi opcjami do właściwości myszy (m.in. double-click na środkowym przycisku). Za kilkudziesięciomegowe „Option” i resztę już jednak podziękowałem.

      Odpowiedz
  2. openwporld

    Chińskie przysłowie.
    Nie instaluj śmieci nie będziesz miał problemu.

    Odpowiedz

Odpowiedz