BLOG - Nachrichten

Die angezeigten Artikel wurden sorgfältig recherchiert. Die Benutzung der Anleitungen geschieht auf eigenes Risiko! Wir übernehmen keinerlei Haftung für materielle oder immaterielle Schäden, die sich aus der Benutzung entstehen oder für Korrektheit des Inhalts.
zur Startseite 
PBCS Patrick Bärenfänger Consulting & Solutions   anmelden  Menu    Volltextsuche Eingabe leeren
Blog     Kategorien
Kommentare     Lesezeit: 01:21 Min     145|2  
 
3  


Nr. 1402 aus  12 | Hardware  33 Blog-Artikel | 0 FAQ
Erstellt Do 11.07.2019 14:32  (2 Monate)
Aktualisiert Sa 07.09.2019 16:07  (2 Wochen)

Kritische Lücke in Logitech Funkmäusen, Tastaturen und Presentern

Inhalt
  • Sicherheitslücken und Risiko
  • Maßnahmen zweistufig
  • Fazit


  • Sicherheitslücken und Risiko


    Zahlreiche Wireless Geräte von Logitech (Funkmäuse, Tastaturen, Presenter) haben ein kritische und bereits ausgenutzte Sicherheitslücken in ihrer Firmware.
    Ein potenzieller Angreifer kann damit in Funkreichweite des Empfängers (10-20 m) Tastatureingaben belauschen und damit E-Mails, Kennwörter aufzeichnen. Kritischer ist die Möglichkeit, dass er eigene Eingaben an den angegriffenen Rechner schickt. Damit kann er Schadprogramme auf dem Zielsystem installieren und Programme ausführen.
    Einen Rechner mit einem Trojaner oder Downloader zu infizieren ist dadurch möglich.

    Betroffen sind alle Geräte, die über den Logitech Unifying Funkempfänger mit dem Rechner verbunden sind (siehe Abbildung):

    Maßnahmen zweistufig


    Bekannt sind sechs #Sicherheitslücken, von denen #Logitech bereits vier geschlossen hat. Wer also jetzt über die Logitech Software nach #Firmware-Updates sucht, kann vier von den sechs Sicherheitslücken schließen, indem er die Unifying Firmware aktualisiert. Gut unterrichtete Quellen berichten, dass die Logitech Setpoint-Software in vielen Fällen nicht die vier Lücken schließt. Das Logitech Firmware-Tool: „SecureDFU“ schon.
    Da Logitech die anderen zwei Lücken frühestens im August 2019 schließen wird, bleiben die genannten Geräte so lange unsicher und angreifbar und man muss im August oder September nochmal Firmware-Updates machen.

    Will man sich effektiv schützen, bleibt aktuell nur, entweder die Geräte durch kabelgebundene Lösungen zu ersetzen oder aber dafür zu sorgen, dass ein potentieller Angreifer nicht näher als 20m an den Unifying Empfänger heran kommt.

    Fazit


    Grundsätzlich besteht auch bei anderen Herstellern das Risiko, dass Funktastaturen, -Mäuse und -Presenter Sicherheitslücken haben. Das Risiko, abgehört oder angegriffen zu werden ist damit deutlich höher.
    Das gilt grundsätzlich nicht nur für Gerätschaften, die im 2.4 GHz Funkbereich funken, sondern auch für Bluetooth-Geräte. Da der Bluetooth-Standard ab Version 4 Daten verschlüsselt überträgt und hierzu derzeit keine Sicherheitslücken bekannt sind, können beispielsweise mobile Bluetooth-Notebookmäuse und -Presenter zunächst weiter eingesetzt werden.

    Wer sicherer sein möchte, setzt kabelgebundene USB-Lösungen an seinen Rechnern ein.

    Patrick Bärenfänger ist seit fast 30 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
    Delightful Download Plugin DokuFaststone Image Viewer Fotodruck 4 Bilder auf eine A4-Seite drucken

    Das könnte Sie auch interessieren:
  • Passwort für Fritzbox im LAN speichern
  • Die Fritzbox verhindert, dass man das Anmelde Passwort im Chrome Brows
  • Hardware-Neuigkeiten: Mobiler Arbeitsplatz 2017
  • Lenovo führt die Thinkpad Yoga Serie mit dem Modell 370 fort. Dabei ko
  • Mobilität für alle Fälle
  • Der perfekte Werkzeugkasten für den Mitarbeiter im Außendienst: Notebo
  • Auslesen der Senderliste aus dem #Panasonic TV
  • 1) USB-Stick im Computer formatieren und ein leeres Textdokument erste
  • lenovo Tiny M7xx - klein aber groß
  • Günstig in der Anschaffung und ein vollwertiger Win10 PC und kleiner a

    Sicherheitslücken,   Logitech   Firmware-Updates