Logitech Options Uygulaması PID Exploit Tarafından Rahatsız Edildi, Güvenlik Açığı Yeni Güncelleme İle Giderildi

Haberler
Güvenlik / Logitech Options Uygulaması PID Exploit Tarafından Rahatsız Edildi, Güvenlik Açığı Yeni Güncelleme İle Giderildi 1 dakika okundu

Oyun Fareleri



Logitech Options, Logitech’in tüm farelerini ve klavyelerini kontrol eden bir uygulamadır. İşlev tuşu kısayollarını değiştirme, Fare düğmelerini özelleştirme, Nokta ve kaydırma davranışını ayarlama vb. Gibi birkaç farklı yapılandırma sunar. Bu uygulama, tarafından keşfedilen büyük bir güvenlik açığı içeriyordu. Tavis Ormandy Google güvenlik araştırmacısı kim. Logitech Options'ın, Logitech Options'ın çalıştırıldığı her bilgisayarda bir WebSocket sunucusu açtığı bulundu. Bu WebSocket sunucusu, herhangi bir web sitesinin bağlanabileceği ve JSON ile kodlanmış çeşitli komutlar gönderebileceği 10134 numaralı bağlantı noktasında açılır.

facebook pazarı kapalı mı

PID Exploit

Bu sayede herhangi bir saldırgan sadece bir web sayfası kurarak içeri girebilir ve komutları çalıştırabilir. Saldırganın yalnızca İşlem Tanımlayıcısına (PID) ihtiyacı vardır. Bununla birlikte, yazılımın yürütülen deneme miktarına ilişkin bir sınırı olmadığı için PID tahmin edilebilir.



Saldırgan PID'yi edindikten ve girdikten sonra, Bilgisayarı tamamen kontrol edebilir ve uzaktan çalıştırabilir. Bu aynı zamanda, geçmişte PC’leri ele geçirmek için kullanılan tuş vuruşu ekleme veya Lastik Ördek saldırıları için de kullanılabilir.



Ormandy, Logitech mühendislerini ele geçirdikten sonra, Logitech’in mühendislik ekibi ile Ormandy arasında 18 Eylül’de yapılan bir toplantıda güvenlik açığını onlara özel olarak bildirdi. Toplam 90 gün bekledikten sonra, Ormandy, şirketin sorunu halka açık bir şekilde veya uygulama için bir yama yoluyla ele almada başarısız olduğunu gördü. Böylece Ormandy, bulgusunu 11 Aralık'ta yayınlayarak sorunu kamuya açıkladı.



vac ile bağlantısı kesildi

Hikaye dikkat çekerken Logitech, Logitech Options güncellemesiyle yanıt verdi. Logitech, 13 Aralık'ta Options 7.00.564 sürümünü yayınladı. Güvenlik açığı için bir yama ile birlikte kaynak ve tür kontrol hatalarını düzelttiklerini iddia ediyorlar. Ancak, kendi web sitelerinde Güvenlik Açığı yamasından bahsetmediler. Alman dergisi heise.de'ye, yeni sürümün güvenlik açığını gerçekten düzelttiğini söylediler.

Travis Ormandy ve ekibi şu anda Logitech Options'ın yeni sürümünü herhangi bir Güvenlik Açığı belirtisi için kontrol ediyor. Logitech Options'ın eski sürümüne sahip herkesin yeni 7.00.564'e yükseltmesi önerilir.



Etiketler Güvenlik pencereler