Una vulnerabilitat posa en perill teclats i ratolins sense fils de logitech

S'ha trobant una bretxa de seguretat en ratolins i teclats sense fils de Logitech. Aquesta bretxa afecta models llançats en els últims 10 anys a l'mercat. Aquesta fallada de seguretat permet a l'atacant portar un registre de les tecles premudes per l'usuari, a més de poder enviar ordres pròpies a l'ordinador, i infectar-d'aquesta forma. L'empresa ha trobat ja la bretxa de seguretat, segons se sap.

Una vulnerabilitat posa en perill teclats i ratolins sense fils de Logitech

Aquesta vulnerabilitat s'aprofita de Unifying, l'estàndard sense fil de la marca que permet el funcionament de diversos dispositius d'entrada amb un únic receptor USB.

vulnerabilitat

A causa d'un forat en Unifying, l'atacant pot crear una porta del darrere amb la qual injectar programari maliciós a l'ordinador o obtenir informació de la mateixa. Tot i que la bona part és que poder dur a terme un atac és una mica més complicat del que sembla. Ja que l'atacant ha de tenir accés físic a el teclat de Logitech. Pel que sense aquesta presència no és possible.

Els teclats i ratolins sense fils llançats en els últims deu anys es troben entre els models afectats. Són tots aquells que fan ús de la tecnologia Unifying de la marca, que es va començar a fer servir de manera oficial el 2009.

Per tant, segurament que molts de vosaltres teniu algun teclat o ratolí Logitech, que podria estar entre els afectats. Encara que si no li doneu accés a ningú al vostre teclat, no hauria de ser un problema per a la vostra seguretat. De moment no sabem quina solució va a introduir l'empresa per posar fi a aquesta vulnerabilitat en els seus dispositius.

font Heise