Kritische Sicherheitslücken bei Logitech Funk-Mäusen und Tastaturen, auch Gaming-Serie betroffen

Kabellose Tastaturen und Mäuse von Logitech sind derzeit über Sicherheitslücken angreifbar, auch die Lightspeed Gaming-Serie gehört dazu. Hacker können Eingaben lesen oder Schadcode auf dem PC ausführen.

von Sara Petzold,
08.07.2019 20:16 Uhr

Kabellose Mäuse und Tastaturen von Logitech sind von Sicherheitslücken betroffen.Kabellose Mäuse und Tastaturen von Logitech sind von Sicherheitslücken betroffen.

Logitech hat ein Sicherheitsproblem bei fast allen kabellosen Eingabegeräten, auch die Gaming-Serie mit Lightspeed-Technologie gehört dazu.

Wie die c't herausgefunden hat, sorgen diverse Schwachstellen in der Funkverbindung der Hardware dafür, dass Angreifer deren Tasteneingaben aufzeichnen und sogar eigene Befehle ausführen können, um etwa Schadsoftware auf den zugehörigen PC aufzuspielen.

Logitechs Unifying-Technologie betroffen

Die Lücke im Funksystem erlaubt es Hackern, ein System mit einer Remote Shell zu infizieren und diese - unabhängig vom Netzwerk - auch zu steuern.

Konkret sind alle Logitech-Geräte von der Sicherheitslücke betroffen, die mit Unifying-Funktechnologie arbeiten. Logitech nutzt die entsprechenden Empfänger seit 2009, die an einem kleinen orangefarbenen Logo mit Stern erkennbar sind.

Logitechs Unifying-Technology zur kabellosen Übertragung erkennt man an dem kleinen Stern-Logo wie im Bild zu sehen.Logitechs Unifying-Technology zur kabellosen Übertragung erkennt man an dem kleinen Stern-Logo wie im Bild zu sehen.

Außerdem sind Geräte der Gaming-Serie Lightspeed sowie die Wireless Presenter R500 und Spotlight über die Schwachstelle angreifbar. Einige der entsprechenden Sicherheitslücken hat Logitech bereits geschlossen.

Nutzer der zugehörigen Logitech-Hardware sollten diese umgehend mit dem Logitech Firmware Update Tool SecureDFU auf die folgenden Firmware-Versionen updaten:

  • 012.008.00030
  • 012.009.00030
  • 024.006.00030
  • 024.007.00030

Welche Firmware aktuell aktiv ist, lässt sich mit der Unifying-Software auslesen. Allerdings wird Logitech zwei Sicherheitslücken nicht schließen, da sonst die Kompatibilität der Hardware mit der Unifying-Technologie nicht mehr zu gewährleisten wäre.

Security-Tipps für Spieler - Accounts und System schützen

Zwei Sicherheitslücken werden nicht geschlossen

Für die erste Sicherheitslücke benötigt der Angreifer Zugriff auf die Tastatur, um für kurze Zeit den Funkverkehr mitschneiden zu können. Anschließend ist ein Angriff aus der Distanz möglich.

Bei der zweiten Sicherheitslücke kann der Angreifer verschlüsselte Kommunikation von Endgeräten entschlüsseln, wenn er zuvor den Pairing-Prozess abgehört hat.

Logitech empfiehlt Nutzern, darauf zu achten, dass keine Unbefugten sich Zutritt zu der entsprechenden Hardware verschaffen können.

Außerdem solle man ein Pairing zwischen zwei Geräten nur ausführen, »wenn sichergestellt ist, dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten«.


Kommentare(65)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen