Vulnerabilitatea a fost descoperită în versiuni ale aplicației Options care permite utilizatorilor de mouse-uri, tastaturi și touchpad-uri Logitech să își personalizeze butoanele și comportamentul acestora, conform zdnet.com.
Cercetătorul Tavis Ormandy de la Google a descoperit în septembrie că aplicația deschidea un server WebSocket pe computerele utilizatorilor. Acest server susținea și lansarea de comenzi intruzive, folosea o cheie de registry pentru a porni automat și venea cu un sistem de autentificare pasiv. Conform cercetătorului, codul de autentificare putea fi aflat de un hacker care putea încerca să îl introducă de nenumărate ori.
Expertul a sugerat că după obținerea accesului la computerul victimei, hackerul ar fi putut lansa atacuri de tipul keystroke injection (Rubber Ducky) pentru a prelua controlul computerului.
Ormandy a anunțat existența defectului de securitate în septembrie. Logitech a confirmat problema, dar nu a emis o actualizare pentru a elimina problema. Conform regulilor echipei de securitate Project Zero a Google, dacă o companie nu remediază problema de securitate în 90 de zile (aproximativ 3 luni), aceasta este făcută publică, ceea ce s-a și întâmplat, conform techradar.com.
Raportul despre problema de securitate a câștigat atenția cercetătorilor în securitate pe Twitter și Logitech a lansat o nouă versiune a Options care remediază problema.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…