Logitech hat ein Sicherheitsproblem bei fast allen kabellosen Eingabegeräten, auch die Gaming-Serie mit Lightspeed-Technologie gehört dazu.
Wie die c't herausgefunden hat, sorgen diverse Schwachstellen in der Funkverbindung der Hardware dafür, dass Angreifer deren Tasteneingaben aufzeichnen und sogar eigene Befehle ausführen können, um etwa Schadsoftware auf den zugehörigen PC aufzuspielen.
Die Lücke im Funksystem erlaubt es Hackern, ein System mit einer Remote Shell zu infizieren und diese - unabhängig vom Netzwerk - auch zu steuern. Konkret sind alle Logitech-Geräte von der Sicherheitslücke betroffen, die mit Unifying-Funktechnologie arbeiten. Logitech nutzt die entsprechenden Empfänger seit 2009, die an einem kleinen orangefarbenen Logo mit Stern erkennbar sind.
Außerdem sind Geräte der Gaming-Serie Lightspeed sowie die Wireless Presenter R500 und Spotlight über die Schwachstelle angreifbar. Einige der entsprechenden Sicherheitslücken hat Logitech bereits geschlossen.
Für die erste Sicherheitslücke benötigt der Angreifer Zugriff auf die Tastatur, um für kurze Zeit den Funkverkehr mitschneiden zu können. Anschließend ist ein Angriff aus der Distanz möglich.
Bei der zweiten Sicherheitslücke kann der Angreifer verschlüsselte Kommunikation von Endgeräten entschlüsseln, wenn er zuvor den Pairing-Prozess abgehört hat.
Logitech empfiehlt Nutzern, darauf zu achten, dass keine Unbefugten sich Zutritt zu der entsprechenden Hardware verschaffen können.

Kommentar schreiben