Gaming-miši
Logitech Options je aplikacija, ki nadzoruje vse miške in tipkovnice Logitech. Ponuja več različnih konfiguracij, kot so spreminjanje bližnjic funkcijskih tipk, prilagajanje gumbov miške, prilagajanje vedenja točke in drsenja itd. Ta aplikacija je vsebovala veliko varnostno napako, ki jo je odkril Tavis Ormandy ki je Googlov raziskovalec varnosti. Ugotovljeno je bilo, da Logitech Options odpira strežnik WebSocket na vsakem posameznem računalniku. Ta strežnik WebSocket bi se odprl na vratih 10134, na katerih bi se lahko povezalo katero koli spletno mesto in poslalo več različnih ukazov, ki bi bili kodirani v JSON-u.
PID izkoriščanje
S tem lahko vsak napadalec vstopi in zažene ukaze samo z nastavitvijo spletne strani. Napadalec potrebuje samo identifikator procesa (PID). Vendar lahko PID ugibamo, ker programska oprema nima omejitve glede števila poskusov.
Ko je napadalec pridobil PID in je v njem, lahko nato popolnoma nadzoruje računalnik in ga zažene na daljavo. To lahko uporabite tudi za vbrizgavanje tipk ali napade Rubber Ducky, ki so bili v preteklosti prevzeti osebne računalnike.
Potem ko je Ormandy dobil Logitechove inženirje, jim je o ranljivosti zasebno sporočil na srečanju Logitechove inženirske ekipe in Ormandy 18. septembra. Po skupnem čakanju 90 dni je Ormandy videl neuspeh podjetja pri javnem odpravljanju težave ali prek popravka za aplikacijo, zato je Ormandy 11. decembra objavil svojo ugotovitev in objavil številko.
Ko je zgodba pritegnila pozornost, se je Logitech odzval s posodobitvijo možnosti Logitech. Logitech je 13. decembra izdal različico Možnosti 7.00.564. Trdijo, da so odpravili napake pri preverjanju izvora in vrste, skupaj z popravkom za varnostno ranljivost. Vendar na svojem spletnem mestu niso omenili popravka za varnostno ranljivost. Za nemško revijo heise.de so povedali, da nova različica resnično odpravlja ranljivost
Travis Ormandy in njegova ekipa trenutno preverjajo novo različico Logitech Options za morebitne znake varnostnih ranljivosti. Vsem, ki imajo staro različico Logitech Options, priporočamo, da nadgradijo na novo 7.00.564.
Oznake Varnost Windows
![[Posodobitev] Iskanje sistema Windows 10 bi lahko dalo prazne rezultate, verjetno zaradi integracije v oblak z backend Bing, tukaj je, kako naj spet deluje](https://jf-balio.pt/img/news/57/windows-10-search-might-give-blank-results-likely-due-backend-bing-cloud-integration.jpg)
