Sono state scoperte alcune vulnerabilità di mouse e tastiere wireless Logitech che possono consentire a un utente malintenzionato di inviare keystrokes e infettare il il vostro computer.
Questa è la conclusione dell’esperto di sicurezza Marcus Mengs il quale ha studiato per diverso tempo le connessioni wireless di alcuni dispositivi Logitech riscontrando numerosi punti deboli. Tali vulnerabilità hanno effetto su tastiere, mouse e USB wireless.
Le vulnerabilità consentono all’autore dell’attacco di intercettare le sequenze di tasti, registrare messaggi, password e così via. L’attaccante può assumere lui stesso il controllo e inviare al computer della vittima comandi, nell’eventualità anche iniettare codici dannosi.
Qui un video esemplificativo:
Mengs dimostra come infettare un sistema con una backdoor (remote shell) attraverso la quale può controllare il sistema da remoto via radio. Un utente malintenzionato, come si vede dal video, può quindi accedere anche a computer anche se non connesso a una rete.
Qualsiasi dispositivo Logitech che utilizza la cosiddetta tecnologia radio Unifying è vulnerabile. Logitech distribuisce il prodotto Unifying USB per tastiere e mouse wireless dal 2009. Unifying viene utilizzato da tutta la gamma di prodotti Logitech, dai dispositivi entry-level economici agli attuali modelli di fascia alta. I ricevitori USB vulnerabili sono riconoscibili da un piccolo logo con una stella arancione (come nella foto)
Sono inoltre interessati da tale vulnerabilità anche i prodotti di gioco wireless della serie Lightspeed e Wireless Presenters R500 e Spotlight poiché usano la relativa tecnologia radio.
Misure Proattive:
Lo strumento SecureDFU può essere utilizzato per aggiornare il firmware dei ricevitori Unifying.
Innanzitutto, assicurati che sul tuo ricevitore USB sia installato il firmware più recente, in modo che vengano risolti almeno i difetti di sicurezza del 2016. Poiché il software Unifying non esegue automaticamente l’aggiornamento, è necessario utilizzare lo strumento di aggiornamento del firmware Logitech SecureDFU (disponibile per Windows 7, 8 e 10). Le versioni attuali del firmware sono le seguenti:
012.008.00030
012.009.00030
024.006.00030
024.007.00030
La versione attuale del firmware può essere verificata utilizzando il software Unifying stesso. Non appena è disponibile l’aggiornamento del firmware (annunciato per agosto) sarà necessario aggiornare di nuovo il ricevitore USB.
Puoi scaricare gli strumenti necessari qui:
Logitec 1:https://support.logi.com/hc/de/articles/360025283773 – Download of the Logitech Firmware Updating Tools SecureDFU
Logitec 2:https://support.logi.com/hc/de/articles/360025297913 – Download of the Unifying software to view firmware version
Fonte: https://www.heise.de/ct/artikel/Logitech-keyboards-and-mice-vulnerable-to-extensive-cyber-attacks-4464533.html?hg=1&hgi=7&hgf=false
CVE: https://www.cvedetails.com/vulnerability-list/vendor_id-944/year-2019/Logitech.html
Qui il video di Mengs
After ban of vulnerable presentation clickers, users hand over other devices – asking for tests.
To do so, I tuned LOGITacker to automate injection tests once a device is discovered on air.
Result for Logitech M570 trackball: pic.twitter.com/QHCzVT1YOq
— Marcus Mengs (@mame82) July 5, 2019
