Tuliko näppäimistösi tai hiiresi mukana tämä yleinen palikka? Tietokoneesi on vaarassa

Julkaistu:

Haavoittuvuudet
Logitechin usb-vastaanottimissa on haavoittuvuuksia, joita ei näillä näkymin kaikkia korjata. Asiasta kertoo Heise.
Laajasti käytettyjä Logitechin langattomia näppäimistöjä ja hiiriä tai esityskaukosäätimiä yhdistää niissä käytetty usb-vastaanotin – pieni palikka, joka kytketään tietokoneeseen. Palikan tunnistaa oranssista symbolista, jossa on musta tähti.

Nyt tästä vuosikaudet käytetystä palikasta on paljastettu ja vahvistettu useita haavoittuvuuksia, Heise kertoo. Löydöksiä tiivistää muun muassa ZDNet.

Tutkija Marcus Mengsin mukaan aukot mahdollistavat näppäinpainallusten salakuuntelun esimerkiksi salasanojen varastamiseksi. Pahempikin on mahdollista: Langaton hyökkääjä pystyy myös lähettämään haavoittuvalla palikalla varustettuun tietokoneeseen mitä tahansa komentoja esimerkiksi sen saastuttamiseksi haittaohjelmalla.
Tutkijan mukaan kaikki Logitechin usb-palikat, joissa on kyseinen oranssi symboli, ovat haavoittuvia. Niitä on toimitettu Logitechin laitteiden yhteydessä jo kymmenen vuotta. Ongelmat piilevät vastaanottimien käyttämässä Unifying-nimisessä radioteknologiassa.

Logitech on vahvistanut Mengsin löydökset, mutta aikoo korjata vain kaksi haavoittuvuutta. Täysi korjaus ilmeisesti vaarantaisi Unifying-teknologiaa käyttävien tuotteiden yhteensopivuuden. Korjauksia on luvassa elokuussa.

Suojautuminen on käyttäjälle vaikeaa, mutta hyökkäyksen uhka on realistisempi työpaikoilla, ei kotona. Hyökkääjän pitää olla vaihtelevassa määrin kohteen lähettyvillä, ja kotikoneisiin on olemassa helmpompiakin etäältä suoritettavia hyökkäystapoja.

Mengs myös havaitsi, että jotkin jo vuosia sitten löydetyt haavoittuvuudet olivat edelleen olemassa hänen hiljattain ostamansa näppäimistön vastaanottimessa. Heise antaa ohjeita näiltä suojautumiseksi, mutta ne ovat epävirallisia ja konstikkaita peruskäyttäjälle.

Periaatteessa paras tapa suojautua on käyttää langallista näppäimistöä tai hiirtä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt