Logitech Options-app plaget av PID-utnyttelse, sikkerhetsproblem fast med ny oppdatering

Gaming-mus

Logitech Options er en app som styrer alle Logitechs mus og tastaturer. Den tilbyr flere forskjellige konfigurasjoner som å endre snarveier på funksjonstaster, tilpasse museknapper, justere punkt og rulleoppførsel osv. Denne appen inneholdt en stor sikkerhetsfeil som ble oppdaget av Tavis Ormandy som er en Google-sikkerhetsforsker. Det ble funnet at Logitech Options åpnet en WebSocket-server på hver enkelt datamaskin Logitech Options ble kjørt på. Denne WebSocket-serveren åpnes på port 10134 der ethvert nettsted kan koble til og sende flere forskjellige kommandoer som vil være JSON-kodet.

PID-utnyttelse

Gjennom dette kan enhver angriper komme inn og kjøre kommandoer bare ved å sette opp en webside. Angriperen trenger bare prosessidentifikatoren (PID). Imidlertid kan PID gjettes ettersom programvaren ikke har noen begrensning på mengden utførte prøver.

Når angriperen har fått PID og er i, kan han følgelig fullstendig kontrollere datamaskinen og kjøre den eksternt. Dette kan også brukes til tastetrykkinjeksjon eller Rubber Ducky-angrep som tidligere har blitt brukt til å overta PC-er.

Etter at Ormandy fikk tak i Logitechs ingeniører, rapporterte han om sårbarheten privat til dem i et møte mellom Logitechs ingeniørteam og Ormandy 18. september. Etter å ha ventet totalt 90 dager, så Ormandy selskapets svikt i å ta opp problemet offentlig eller gjennom en oppdatering for appen. Ormandy la dermed ut funnet den 11. desember og offentliggjorde problemet.

Da historien fikk oppmerksomhet, svarte Logitech følgelig med en oppdatering for Logitech Options. Logitech ga ut Options-versjon 7.00.564 13. desember. De hevder å ha løst opprinnelses- og typekontrollfeil sammen med en oppdatering for sikkerhetsproblemet. Imidlertid har de ikke nevnt sikkerhetsproblemer på deres egen nettside. De fortalte det tyske magasinet heise.de at den nye versjonen faktisk løser sårbarheten

Travis Ormandy og teamet hans sjekker for tiden den nye versjonen av Logitech Options for tegn på sikkerhetsproblemer. Alle med den gamle versjonen av Logitech Options anbefales å oppgradere til nye 7.00.564.