BLOG - Nachrichten

Die angezeigten Artikel wurden sorgfältig recherchiert. Die Benutzung der Anleitungen geschieht auf eigenes Risiko! Wir übernehmen keinerlei Haftung für materielle oder immaterielle Schäden, die sich aus der Benutzung entstehen oder für Korrektheit des Inhalts.
zur Startseite 
PBCS Patrick Bärenfänger Consulting & Solutions   anmelden  Menu    Volltextsuche Eingabe leeren
Blog     Kategorien
Kommentare     Lesezeit: 60 Sek     65|3  
 
1  


Nr. 1412 aus  12 | Hardware  33 Blog-Artikel | 0 FAQ
Erstellt Fr 30.08.2019 09:14  (3 Wochen)
Aktualisiert Fr 30.08.2019 09:30  (3 Wochen)

Logitech macht Funktastaturen sicherer, Lücken bleiben

Inhalt
  • Fazit und Sicherheits-Hinweise
  • Alternative für den mobilen Einsatz


  • Mit den gestern erschienenen Firmware-Updates lassen sich #Logitech Tastaturen, Mäuse und Presenter zwar sicherer machen, es bleiben aber zwei bekannte Lücken offen.
    Für eine der #Lücken (CVE-2019-13052) benötigt ein Angreifer Zugriff auf den Unifying Receiver, um ein sog. Pairing auszulösen. Danach kann er den Funkverkehr mitschneiden.
    Die zweite Lücke (CVE-2019-13053) ermöglicht es dem Angreifer, eigene Tasteneingaben in die Funkverbindung einschleusen. Das könnte ein Powershell-Script sein, das eine Schadsoftware auf dem angegriffenen Rechner herunterlädt und ausführt. Logitech wird damit zum "Locky-Tech".

    Fazit und Sicherheits-Hinweise


    Logitech-Funktastaturen und -Mäuse, die über den abgebildeten Empfänger verfügen, sollten nicht in öffentlichen Bereichen mit Publikumsverkehr eingesetzt werden. An einer POS-Kasse im Markt oder einem Beraterplatz in der Küchenausstellung sind aus meiner Sicht generell Funk-Tastaturen ungeeignet - weil unsicher. Selbst Bluetooth-Geräte haben vielleicht noch unentdeckte Sicherheit-Lücken und können andere Geräte im Umfeld stören.
    Verwenden Sie kabelgebundene Geräte, schont das auch zusätzlich die Umwelt, und Sie müssen keine Batterien tauschen.
    Wenn Sie kabellose Mäuse einsetzen möchten, empfiehlt sich derzeit ein Modell, dass über Bluetooth ab Version 4.1 verbindet.

    Alternative für den mobilen Einsatz


    Die #Lenovo Dual Mode Wireless Touch Mouse N700 (Artikel Nr. 888015450) mit eingebautem Laser-Pointer beispielsweise hat sowohl Bluetooth 4.1 Kompatibilität, als auch einen 2.4GHz Empfänger, der laut lenovo nicht von Logitech ist. Ich benutze die Bluetooth-Schnittstelle, RF-Empfänger und Sender bleiben ausgeschaltet.

    Patrick Bärenfänger ist seit fast 30 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
    Google Chrome oder Edge on Chromium?Mercedes Adapter App 3.0.51 - Motoröltemperatur ist wieder da

    Das könnte Sie auch interessieren:
  • Wireless LANs aktuelle Erkenntnisse und Sicherheitsmassnahmen
  • Tipps&Tricks, Hardware-Empfehlungen und Grundlagen (edit: 12.08.2006 1
  • Voice over IP - ein Erfahrungsbericht mit der FritzBoxFonWlan 7170
  • in Verbindung mit einer ISDN-Telefonanlage (z.B. Euracom 182F)
  • Hardware: 700-Euro Notebook Thinkpad R50e im Test
  • Zurzeit testen wir das Modell - ein Testbericht folgt
  • Hardware: Kleine Funkmaus
  • mit großer Reichweite fürs Notebook

    Logitech   Lücken   Lenovo