Viele kabellose Logitech-Geräte sind löchrig

Verschiedene Tastaturen, Mäuse und Präsentations-Geräte von Logitech weisen gravierende Sicherheitslücken auf. Dies erklärte Security-Experte Marcus Mengs, der die Funkverbindungen der kabellosen Geräte untersucht hat, gegenüber dem 'c't-Magazin'.
 
Seinem Bericht nach, kann die Schwachstellen ausgenutzt werden, um Tastatureingaben abzufangen, aber auch um eigene Befehle an den Rechner zu senden. Dadurch könne Schadcode auf ein Gerät geschleust werden. So könne man etwa eine Backdoor injizieren und dann wiederum über denselben Logitech-Funk mit dieser kommunizieren, so Mengs. Damit ist auch ein Zugriff auf Rechner möglich, die an keinem Netzwerk hängen.
 
'C't' hat Logitech über die Lücke informiert. Der Schweizer Peripherie-Hersteller bestätigt die Probleme und erklärte, man arbeite daran. Einige Schwachstellen – die teilweise seit 2016 bekannt waren – konnten offenbar behoben werden. Andere konnten nicht gefixt werden, da sonst die Kompatibilität zwischen den Unifying-Produkten nicht mehr gegeben sei.
 
Verwundbar sind Logitech-Geräte, die mit der seit 2009 eingesetzten Unifying-Funktechnik arbeiten. Man erkennt die betroffenen Geräte an einem Logo mit schwarzem Stern auf orangem Viereck. 'C't' empfiehlt unter anderem, die Geräte mit der neusten Firmware zu bespielen, was aber laut dem Magazin "keineswegs trivial" ist. (ts)