Logitech-indstillinger opdateres for at løse et sikkerhedsproblem

Logitech-indstillinger, applikationen designet til at tillade tilpasning af Logitech-mus, tastaturer og berøringspuder, har modtaget en større sikkerhedspatch, der i det væsentlige løser en sikkerhedsfejl, der gjorde det muligt for angribere at injicere vilkårlige tastetryk og sende systemkommandoer.

Logitech-optioner havde et stort sikkerhedsproblem

Googles sikkerhedsteam for Project Zero antydede på Logitech-teamet om fejlen i september. Logitech har allerede frigivet Logitech Options version 7.00.564 for at løse sikkerhedsmæssige problemer. Googles sikkerhedsforsker Tavis Ormandy hævder i sin bugrapport, at Logitech Options åbnede en WebSocket-server på de systemer, den er installeret på uden nogen oprindelsesverifikationsproces.

Vi anbefaler at læse vores artikel om Logitech G305 Review på spansk (Komplet analyse)

Sammen med fejlrapporten rapporterede Ormandy personligt problemet til Logitech-ingeniører i midten af ​​september. Logitech anerkendte fejlen snart efter at have modtaget sin rapport. Det tog imidlertid virksomheden mere end tre måneder at indsende sin patch, mere end Google Project Zero's 90-dages frist for offentliggørelse. Kort efter bugrapporten blev frigivet, fik den en vis opmærksomhed blandt sikkerhedsforskere og til sidst pressede Logitech til at frigive programrettelsen.

"Udgivelsen af ​​Logitech Options 7.00, der adresserer kildekontrol og typekontrol, er nu tilgængelig og kan downloades til Windows og Mac, " skrev Logitech på Twitter fredag ​​for at bekræfte løsningen.

Du kan downloade den opdaterede app for at begynde at tilpasse din Logitech mus, tastatur eller touchpad. Appen understøtter enheder som MX Vertical, MX Ergo, MX Anywhere 2S, K600 TV-tastatur, MK850 Performance, MK540 Advanced og MX900 Performance Combo til tilpasninger.

Techpowerup font