Gaming-Mice
Logitech Options คือแอปที่ควบคุมเมาส์และคีย์บอร์ดทั้งหมดของ Logitech มีการกำหนดค่าที่แตกต่างกันหลายอย่างเช่นการเปลี่ยนแป้นพิมพ์ลัดการปรับแต่งปุ่มเมาส์การปรับจุดและพฤติกรรมการเลื่อนและอื่น ๆ แอปนี้มีข้อบกพร่องด้านความปลอดภัยขนาดใหญ่ที่ค้นพบโดย Tavis Ormandy ใครคือนักวิจัยด้านความปลอดภัยของ Google พบว่า Logitech Options กำลังเปิดเซิร์ฟเวอร์ WebSocket บนคอมพิวเตอร์แต่ละเครื่อง Logitech Options ถูกเรียกใช้ เซิร์ฟเวอร์ WebSocket นี้จะเปิดบนพอร์ต 10134 ซึ่งเว็บไซต์ใด ๆ สามารถเชื่อมต่อและส่งคำสั่งต่างๆซึ่งจะเข้ารหัส JSON
PID ใช้ประโยชน์
ด้วยวิธีนี้ผู้โจมตีทุกคนสามารถเข้ามาและเรียกใช้คำสั่งได้เพียงแค่ตั้งค่าหน้าเว็บ ผู้โจมตีต้องการเพียง Process Identifier (PID) อย่างไรก็ตาม PID สามารถเดาได้เนื่องจากซอฟต์แวร์ไม่ จำกัด จำนวนการทดลองใช้
เมื่อผู้โจมตีได้รับ PID และเข้ามาแล้วเขาจึงสามารถควบคุมคอมพิวเตอร์ได้อย่างสมบูรณ์และเรียกใช้จากระยะไกล นอกจากนี้ยังสามารถใช้สำหรับการกดแป้นพิมพ์หรือการโจมตี Rubber Ducky ซึ่งเคยใช้เพื่อยึดครองพีซีในอดีต
หลังจาก Ormandy ได้ครอบครองวิศวกรของ Logitech แล้วเขาได้รายงานช่องโหว่ดังกล่าวเป็นการส่วนตัวในการประชุมระหว่างทีมวิศวกรของ Logitech และ Ormandy ในวันที่ 18 กันยายน หลังจากรอมาเป็นเวลา 90 วัน Ormandy ได้เห็นความล้มเหลวของ บริษัท ในการแก้ไขปัญหาต่อสาธารณะหรือผ่านแพตช์สำหรับแอปดังนั้น Ormandy จึงโพสต์สิ่งที่เขาค้นพบในวันที่ 11 ธันวาคมเพื่อเผยแพร่ปัญหาดังกล่าว
เมื่อเรื่องราวได้รับความสนใจตามที่ Logitech ตอบสนองด้วยการอัปเดตสำหรับ Logitech Options Logitech เปิดตัว Options เวอร์ชัน 7.00.564 ในวันที่ 13 ธันวาคม พวกเขาอ้างว่าได้แก้ไขจุดเริ่มต้นและประเภทการตรวจสอบข้อบกพร่องพร้อมกับโปรแกรมแก้ไขสำหรับช่องโหว่ด้านความปลอดภัย อย่างไรก็ตามพวกเขาไม่ได้กล่าวถึงแพตช์ช่องโหว่ด้านความปลอดภัยบนเว็บไซต์ของพวกเขาเอง พวกเขาบอกกับนิตยสาร heise.de ของเยอรมันว่าเวอร์ชันใหม่สามารถแก้ไขช่องโหว่ได้จริง
Travis Ormandy และทีมของเขากำลังตรวจสอบ Logitech Options เวอร์ชันใหม่เพื่อหาสัญญาณของช่องโหว่ด้านความปลอดภัย ทุกคนที่มี Logitech Options เวอร์ชันเก่าควรอัปเกรดเป็น 7.00.564 ใหม่
แท็ก ความปลอดภัย Windows
