Hi,
gerade ist ein c't Artikel reingerauscht, in dem über Sicherheitslücken in den Logitech Unifying-Geräten berichtet wird. Dadurch, dass man die Befehle nicht nur mitlesen kann (Passwörter, PINs,..) sondern der "Hacker" auch selbst tippen kann, könnte dieser leicht Schadsoftware installieren.
Zwei dieser Sicherheitslücken werden nicht gepatcht werden, den Angriffsvektor halte ich persönlich für den privaten Bereich als nicht sehr relevant. Für den einen braucht man kurzzeitigen Hardwarezugriff, für den anderen muss man den Pairing-Prozess mitlauschen. Im Firmenumfeld aber sicherlich nicht aktzeptabel.
Wichtig zu wissen ist auch, dass wohl einige der Lücken bereits mit neuer Firmware geschlossen wurden, aber wohl das Logitech-Update-Werkzeug nicht funktioniert - es werden sogar uralte Firmwarestände als "aktuell" angezeigt.
Ganzer Artikel:
heise.de/ct/artikel/c-t-deckt-…d-angreifbar-4464149.html
VG
da_user
gerade ist ein c't Artikel reingerauscht, in dem über Sicherheitslücken in den Logitech Unifying-Geräten berichtet wird. Dadurch, dass man die Befehle nicht nur mitlesen kann (Passwörter, PINs,..) sondern der "Hacker" auch selbst tippen kann, könnte dieser leicht Schadsoftware installieren.
Zwei dieser Sicherheitslücken werden nicht gepatcht werden, den Angriffsvektor halte ich persönlich für den privaten Bereich als nicht sehr relevant. Für den einen braucht man kurzzeitigen Hardwarezugriff, für den anderen muss man den Pairing-Prozess mitlauschen. Im Firmenumfeld aber sicherlich nicht aktzeptabel.
Wichtig zu wissen ist auch, dass wohl einige der Lücken bereits mit neuer Firmware geschlossen wurden, aber wohl das Logitech-Update-Werkzeug nicht funktioniert - es werden sogar uralte Firmwarestände als "aktuell" angezeigt.
Ganzer Artikel:
heise.de/ct/artikel/c-t-deckt-…d-angreifbar-4464149.html
VG
da_user