Logitech hat ein Sicherheitsproblem bei fast allen kabellosen Eingabegeräten, auch die Gaming-Serie mit Lightspeed-Technologie gehört dazu.
Wie die c't herausgefunden hat, sorgen diverse Schwachstellen in der Funkverbindung der Hardware dafür, dass Angreifer deren Tasteneingaben aufzeichnen und sogar eigene Befehle ausführen können, um etwa Schadsoftware auf den zugehörigen PC aufzuspielen.
Logitechs Unifying-Technologie betroffen
Die Lücke im Funksystem erlaubt es Hackern, ein System mit einer Remote Shell zu infizieren und diese - unabhängig vom Netzwerk - auch zu steuern.
Konkret sind alle Logitech-Geräte von der Sicherheitslücke betroffen, die mit Unifying-Funktechnologie arbeiten. Logitech nutzt die entsprechenden Empfänger seit 2009, die an einem kleinen orangefarbenen Logo mit Stern erkennbar sind.
Außerdem sind Geräte der Gaming-Serie Lightspeed sowie die Wireless Presenter R500 und Spotlight über die Schwachstelle angreifbar. Einige der entsprechenden Sicherheitslücken hat Logitech bereits geschlossen.
Nutzer der zugehörigen Logitech-Hardware sollten diese umgehend mit dem Logitech Firmware Update Tool SecureDFU auf die folgenden Firmware-Versionen updaten:
- 012.008.00030
- 012.009.00030
- 024.006.00030
- 024.007.00030
Welche Firmware aktuell aktiv ist, lässt sich mit der Unifying-Software auslesen. Allerdings wird Logitech zwei Sicherheitslücken nicht schließen, da sonst die Kompatibilität der Hardware mit der Unifying-Technologie nicht mehr zu gewährleisten wäre.
Security-Tipps für Spieler - Accounts und System schützen
Zwei Sicherheitslücken werden nicht geschlossen
Für die erste Sicherheitslücke benötigt der Angreifer Zugriff auf die Tastatur, um für kurze Zeit den Funkverkehr mitschneiden zu können. Anschließend ist ein Angriff aus der Distanz möglich.
Bei der zweiten Sicherheitslücke kann der Angreifer verschlüsselte Kommunikation von Endgeräten entschlüsseln, wenn er zuvor den Pairing-Prozess abgehört hat.
Logitech empfiehlt Nutzern, darauf zu achten, dass keine Unbefugten sich Zutritt zu der entsprechenden Hardware verschaffen können.
Außerdem solle man ein Pairing zwischen zwei Geräten nur ausführen, »wenn sichergestellt ist, dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten«.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.