Sikkerhetsforsker Marcus Mengs har funnet flere alvorlige sårbarheter i Logitechs unifying-dongler. De trådløse donglene brukes til å koble trådløse tastaturer og musepekere til datamaskiner over hele verden. Det skriver Zdnet.
Feilen gjør det mulig for uvedkommende, som er i nærheten av utstyret, å fange opp tastetrykk og sende tastaturkommandoer til maskinene donglene er koblet opp mot.
Overvåke ofre
Dermed kan angriperen overvåke intetanende ofre, men har også mulighet til å ta over vedkommendes datamaskin.
Mengs har varslet Logitech om alle sårbarhetene, og selskapet er i gang med å patche en del av dem. Den tyske sikkerhetsforskeren går grundig igjennom alle sårbarhetene i denne rapporten.
Sikkerhetsforskeren mener sårbarhetene påvirker alle unifying-dongler fra Logitech. USB-dongelen kommuniserer med det trådløse utstyret over 2,4 gigahertz radioteknologi.
Oransje stjerne
USB-donglen har blitt sendt ut med Logitech-utstyr i over ti år, skriver Zdnet.
Alle de påvirkede USB-donglene har en oransje stjerne printet på siden.
Sårbarhetene som er funnet har fått navnene CVE-2019-13052, CVE-2019-13053, CVE-2019-13054 og CVE-2019-13055.
I en rekke videoer viser den tyske sikkerhetsforskeren hvordan sårbarhetene kan utnyttes.
Mengs advarer også om en Logitech-sårbarhet som ble oppdaget i 2016 som fortsatt ikke er fikset.
