Klawiatury / myszki Logitecha – można banalną stroną webową wstrzykiwać dowolną sekwencję klawiszy (bug w oficjalnym sofcie)

13 grudnia 2018, 16:16 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wygląda na to, że podatność trzeba traktować jako 0-day. Logitech otrzymał informację o błędach w swoim oprogramowaniu (Logitech Option, umożliwiający m.in. przemapowanie klawiszy), ale w aktualizacji niewiele z tym zrobił.

Istotą problemu jest usługa (websocket), która wstaje na localhost i startuje razem z systemem operacyjnym. Nie ma w niej w zasadzie żadnego uwierzytelnienia, więc można przygotować stronę webową z takim fragmentem:

W realnym scenariuszu taki prosty kod po prostu może wciskać odpowiednią sekwencję klawiszy u ofiary, wystarczy że ofiara wejdzie na tak złośliwie przygotowaną stronę:

After that, you can send commands and options, configure the „crown” to send arbitrary keystrokes, etc, etc.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. mały Pawełek

    Kto normalny instaluje soft od myszki?
    Raz spróbowałem i za chwile ten wywaliłem ten bloatware.

    Odpowiedz
    • jasc

      Ja :). Wiele lat korzystałem z Logitech MouseWare, które dodawało kilka dodatkowych zakładek z użytecznymi opcjami do właściwości myszy (m.in. double-click na środkowym przycisku). Za kilkudziesięciomegowe „Option” i resztę już jednak podziękowałem.

      Odpowiedz
  2. openwporld

    Chińskie przysłowie.
    Nie instaluj śmieci nie będziesz miał problemu.

    Odpowiedz

Odpowiedz