

Viele kabellose Logitech-Geräte sind löchrig
9. Juli 2019, 12:09
Verschiedene Tastaturen, Mäuse und Präsentations-Geräte von Logitech weisen gravierende Sicherheitslücken auf.
Verschiedene Tastaturen, Mäuse und Präsentations-Geräte von Logitech weisen gravierende Sicherheitslücken auf. Dies erklärte Security-Experte Marcus Mengs, der die Funkverbindungen der kabellosen Geräte untersucht hat, gegenüber dem 'c't-Magazin'.
Seinem Bericht nach, kann die Schwachstellen ausgenutzt werden, um Tastatureingaben abzufangen, aber auch um eigene Befehle an den Rechner zu senden. Dadurch könne Schadcode auf ein Gerät geschleust werden. So könne man etwa eine Backdoor injizieren und dann wiederum über denselben Logitech-Funk mit dieser kommunizieren, so Mengs. Damit ist auch ein Zugriff auf Rechner möglich, die an keinem Netzwerk hängen.
'C't' hat Logitech über die Lücke informiert. Der Schweizer Peripherie-Hersteller bestätigt die Probleme und erklärte, man arbeite daran. Einige Schwachstellen – die teilweise seit 2016 bekannt waren – konnten offenbar behoben werden. Andere konnten nicht gefixt werden, da sonst die Kompatibilität zwischen den Unifying-Produkten nicht mehr gegeben sei.
Verwundbar sind Logitech-Geräte, die mit der seit 2009 eingesetzten Unifying-Funktechnik arbeiten. Man erkennt die betroffenen Geräte an einem Logo mit schwarzem Stern auf orangem Viereck. 'C't' empfiehlt unter anderem, die Geräte mit der neusten Firmware zu bespielen, was aber laut dem Magazin "keineswegs trivial" ist. (ts)
Loading
Die Schatten-IT ins Licht setzen
Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.
NCSC mahnt: Bitte keine Privatgeräte im Homeoffice
Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.
Bericht zeigt russische Cyberaktivitäten seit Kriegsbeginn
Mit dem russischen Angriffskrieg gehen massive Cyberkampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.
70% der Schweizer Industriebetriebe Opfer von Cyberattacken
Eine Mitgliederbefragung des Branchenverbands Swissmem zeigt, dass mehr als Zweidrittel der Firmen mindestens einmal attackiert wurden, einzelne sogar mehr als 20-mal.