Viele kabellose Logitech-Geräte sind löchrig

9. Juli 2019, 12:09
  • security
  • logitech
  • cyberangriff
  • lücke
image

Verschiedene Tastaturen, Mäuse und Präsentations-Geräte von Logitech weisen gravierende Sicherheitslücken auf.

Verschiedene Tastaturen, Mäuse und Präsentations-Geräte von Logitech weisen gravierende Sicherheitslücken auf. Dies erklärte Security-Experte Marcus Mengs, der die Funkverbindungen der kabellosen Geräte untersucht hat, gegenüber dem 'c't-Magazin'.
Seinem Bericht nach, kann die Schwachstellen ausgenutzt werden, um Tastatureingaben abzufangen, aber auch um eigene Befehle an den Rechner zu senden. Dadurch könne Schadcode auf ein Gerät geschleust werden. So könne man etwa eine Backdoor injizieren und dann wiederum über denselben Logitech-Funk mit dieser kommunizieren, so Mengs. Damit ist auch ein Zugriff auf Rechner möglich, die an keinem Netzwerk hängen.
'C't' hat Logitech über die Lücke informiert. Der Schweizer Peripherie-Hersteller bestätigt die Probleme und erklärte, man arbeite daran. Einige Schwachstellen – die teilweise seit 2016 bekannt waren – konnten offenbar behoben werden. Andere konnten nicht gefixt werden, da sonst die Kompatibilität zwischen den Unifying-Produkten nicht mehr gegeben sei.
Verwundbar sind Logitech-Geräte, die mit der seit 2009 eingesetzten Unifying-Funktechnik arbeiten. Man erkennt die betroffenen Geräte an einem Logo mit schwarzem Stern auf orangem Viereck. 'C't' empfiehlt unter anderem, die Geräte mit der neusten Firmware zu bespielen, was aber laut dem Magazin "keineswegs trivial" ist. (ts)

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1