Maus und Tastatur: Kritische Sicherheitslücke bei Logitech-Geräten
Das Wichtigste in Kürze
- Bei Logitech sind mehrere Sicherheitslücken aufgetaucht.
- Diese betreffen kabellose Mäuse, Tastaturen und Wireless Presenter.
- Angreifer könnten über Funk Tasteneingaben abhören und Rechner infizieren.
- Um Kompatibilität zu gewährleisten, werden nicht alle Sicherheitslücken geschlossen.
Zahlreiche kabellose Endgeräte von Logitech sind von massiven Sicherheitslücken bedroht. Das berichtet «c’t» unter Berufung auf Sicherheitsexperte Marcus Mengs. Betroffen sind Mäuse, Tastaturen und Wireless Presenter.
Die von Mengs entdeckten Schwachstellen machen Angreifern möglich, Tastatureingaben über Funk abzuhören, wodurch eingetippte E-Mails und Passwörter aufgezeichnet werden können.
Doch es kommt noch schlimmer: So ist es auch möglich, Tastenbefehle an den Rechner eines Opfers zu schicken. Geräte können so leicht mit Schadcode infiziert werden. Und das nicht nur, wenn sie mit einem Netzwerk verbunden sind. Auch das Kommunizieren mit einer zuvor im System platzierten Backdoor ist über Logitech-Funk möglich.
Maus und Tastatur sind von der Sicherheitslücke betroffen
Von der Schwachstelle sind alle Logitech-Produkte betroffen, welche mit «Unifying»-Funktechnik arbeiten. Diese kommt seit 2009 zum Einsatz und ist durch ein oranges Logo mit Stern erkennbar.
Weiter finden sich die Sicherheitslücken auch bei Geräten der Lightspeed-Gaming-Serie. Und auch die Wireless Presenter R500 und Spotlight sind gefährdet: Sie verwenden eine verwandte Funktechnik.
Logitech will nicht alle Lücken schliessen
Logitech ist sich der Schwachstellen bewusst und arbeitet zurzeit unter Hochdruck an einer Lösung. Gegenüber «c’t» lässt das Unternehmen jedoch verlauten, dass nicht alle Sicherheitslücken geschlossen werden können. Der Grund: Die Kompatibilität zwischen Unifying-Produkten könnte sonst nicht mehr gewährleistet werden.
So kann man sich vor Angriffen schützen
Sich vor Angriffen zu schützen gestaltet sich leider nicht ganz einfach. So bleiben gewisse Sicherheitslücken nach derzeitigem Stand selbst dann bestehen, wenn die neuste Firmware-Version auf den Geräten installiert ist. Trotzdem sollte in Zukunft darauf geachtet werden, Logitech-Updates umgehend zu installieren.
Zudem rät Logitech, Geräte mit USB-Empfänger nur an Orten aufzubewahren, wo Dritte nicht physisch darauf zugreifen können. Weiter sollen Nutzer die «gängigen Sicherheitsmassnahmen» ergreifen, um sich vor externem Zugriff auf ihre Geräte zu schützen. Pairing sollte zudem nur durchgeführt werden, «wenn sichergestellt ist, dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten.»
Weiterlesen
Open Office Logitech lanciert kabellose Büro Head-Sets
Open Office Logitech lanciert kabellose Büro Head-Sets
Lücke geschlossen Firefox erhält erneut ein Sicherheitsupdate
Lücke geschlossen Firefox erhält erneut ein Sicherheitsupdate
Sponsored Erlebe unvergessliche Orgasmen mit diesem neuen Sex-Toy
Sponsored Erlebe unvergessliche Orgasmen mit diesem neuen Sex-Toy
Brand lodert weiter Einsatzkräfte hoffen auf Wetterwechsel am Brocken
Brand lodert weiter Einsatzkräfte hoffen auf Wetterwechsel am Brocken
Kleinflugzeuge Tote und Verletzte bei drei Abstürzen in Deutschland
Kleinflugzeuge Tote und Verletzte bei drei Abstürzen in Deutschland
In Papua-Neuguinea Papst trifft Missionare in weit abgelegener Region
In Papua-Neuguinea Papst trifft Missionare in weit abgelegener Region
1:2-Pleite U21-Jashari: «Schlechter Tag, aber noch nicht verloren»
1:2-Pleite U21-Jashari: «Schlechter Tag, aber noch nicht verloren»
In Overtime Lausanne verliert Auftakt zur Champions Hockey League
In Overtime Lausanne verliert Auftakt zur Champions Hockey League
GV Logitech-VR-Präsidentin entscheidet Machtkampf für sich