Viele kabellose Logitech-Geräte sind löchrig

9. Juli 2019, 12:09
  • security
  • logitech
  • cyberangriff
  • lücke
image

Verschiedene Tastaturen, Mäuse und Präsentations-Geräte von Logitech weisen gravierende Sicherheitslücken auf.

Verschiedene Tastaturen, Mäuse und Präsentations-Geräte von Logitech weisen gravierende Sicherheitslücken auf. Dies erklärte Security-Experte Marcus Mengs, der die Funkverbindungen der kabellosen Geräte untersucht hat, gegenüber dem 'c't-Magazin'.
Seinem Bericht nach, kann die Schwachstellen ausgenutzt werden, um Tastatureingaben abzufangen, aber auch um eigene Befehle an den Rechner zu senden. Dadurch könne Schadcode auf ein Gerät geschleust werden. So könne man etwa eine Backdoor injizieren und dann wiederum über denselben Logitech-Funk mit dieser kommunizieren, so Mengs. Damit ist auch ein Zugriff auf Rechner möglich, die an keinem Netzwerk hängen.
'C't' hat Logitech über die Lücke informiert. Der Schweizer Peripherie-Hersteller bestätigt die Probleme und erklärte, man arbeite daran. Einige Schwachstellen – die teilweise seit 2016 bekannt waren – konnten offenbar behoben werden. Andere konnten nicht gefixt werden, da sonst die Kompatibilität zwischen den Unifying-Produkten nicht mehr gegeben sei.
Verwundbar sind Logitech-Geräte, die mit der seit 2009 eingesetzten Unifying-Funktechnik arbeiten. Man erkennt die betroffenen Geräte an einem Logo mit schwarzem Stern auf orangem Viereck. 'C't' empfiehlt unter anderem, die Geräte mit der neusten Firmware zu bespielen, was aber laut dem Magazin "keineswegs trivial" ist. (ts)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022
image

70% der Schweizer Industriebetriebe Opfer von Cyberattacken

Eine Mitgliederbefragung des Branchenverbands Swissmem zeigt, dass mehr als Zweidrittel der Firmen mindestens einmal attackiert wurden, einzelne sogar mehr als 20-mal.

publiziert am 23.6.2022