Programa „Logitech Options“, kurią kankina PID Exploit, saugos pažeidžiamumas pašalintas nauju naujinimu

Žaidimų pelės

„Logitech Options“ yra programa, valdanti visas „Logitech“ peles ir klaviatūras. Ji siūlo keletą skirtingų konfigūracijų, tokių kaip funkcinių klavišų sparčiųjų klavišų keitimas, pelės mygtukų pritaikymas, taško ir slinkimo elgesio koregavimas ir kt. Šioje programoje buvo didžiulis saugumo trūkumas, kurį atrado Tavis Ormandy kas yra „Google“ saugumo tyrėjas. Buvo nustatyta, kad „Logitech Options“ atidarė „WebSocket“ serverį kiekviename kompiuteryje, kuriame buvo paleista „Logitech Options“. Šis „WebSocket“ serveris atsidarys 10134 prievade, prie kurio bet kuri svetainė galėtų prisijungti ir siųsti kelias įvairias komandas, kurios būtų JSON koduojamos.

PID išnaudojimas

Per tai bet kuris užpuolikas gali patekti ir vykdyti komandas tiesiog sukūręs tinklalapį. Užpuolikui reikia tik proceso identifikatoriaus (PID). Tačiau PID galima atspėti, nes programinė įranga neriboja bandymų kiekio.

Užpuolikas, gavęs PID ir jame, gali visiškai valdyti kompiuterį ir jį valdyti nuotoliniu būdu. Tai taip pat gali būti naudojama klavišų įpurškimui ar „Rubber Ducky“ atakoms, kurios anksčiau buvo naudojamos perimant kompiuterius.

Po to, kai Ormandy gavo „Logitech“ inžinierių, jis rugsėjo 18 d. Susitikime tarp „Logitech“ inžinierių komandos ir „Ormandy“ pranešė jiems apie pažeidžiamumą privačiai. Iš viso palaukęs 90 dienų, Ormandy pastebėjo įmonės nesėkmę sprendžiant problemą viešai arba per programos pataisą. Taigi pats Ormandy paskelbė savo išvadą gruodžio 11 d., Viešai paskelbdamas šią problemą.

Kai istorija susilaukė dėmesio, „Logitech“ atsakė atnaujindama „Logitech Options“. Gruodžio 13 d. „Logitech“ išleido „Options“ versiją 7.00.564. Jie tvirtina ištaisę kilmės ir tipo tikrinimo klaidas kartu su pleistru dėl saugumo pažeidžiamumo. Tačiau jie savo svetainėje nepaminėjo saugos pažeidžiamumo pleistro. Jie vokiečių žurnalui heise.de sakė, kad naujoji versija iš tikrųjų pašalina pažeidžiamumą

Travisas Ormandy ir jo komanda šiuo metu tikrina naująją „Logitech Options“ versiją, ar nėra saugos pažeidžiamumo požymių. Visiems, turintiems senąją „Logitech Options“ versiją, patariama atnaujinti į naują 7.00.564.