गेमिंग-चूहे
लॉजिटेक ऑप्शंस एक ऐप है जो लॉजिटेक के सभी चूहों और कीबोर्ड को नियंत्रित करता है। यह कई अलग-अलग कॉन्फ़िगरेशन प्रदान करता है जैसे कि फ़ंक्शन कुंजी शॉर्टकट बदलना, माउस बटन को अनुकूलित करना, समायोजन बिंदु और स्क्रॉल व्यवहार और आदि। इस ऐप में एक विशाल सुरक्षा दोष था जिसे खोजा गया था तावीस ओरमंडी जो Google सुरक्षा शोधकर्ता है। यह पाया गया कि लॉजिटेक ऑप्शंस प्रत्येक व्यक्तिगत कंप्यूटर पर एक वेबस्केट सर्वर खोल रहा था। यह WebSocket सर्वर पोर्ट 10134 पर खुलेगा जिस पर कोई भी वेबसाइट कनेक्ट हो सकती है और कई विभिन्न कमांड भेज सकती है जो JSON- एनकोडेड होगी।
पीआईडी एक्सप्लॉइट
इसके माध्यम से कोई भी हमलावर सिर्फ वेब पेज सेट करके कमांड प्राप्त कर सकता है। हमलावर को केवल प्रक्रिया पहचानकर्ता (PID) की आवश्यकता होती है। हालाँकि पीआईडी का अनुमान लगाया जा सकता है क्योंकि सॉफ्टवेयर की कोशिश की मात्रा की कोई सीमा नहीं है।
एक बार हमलावर ने पीआईडी प्राप्त कर ली है और इसके परिणामस्वरूप वह पूरी तरह से कंप्यूटर को नियंत्रित कर सकता है और इसे दूरस्थ रूप से चला सकता है। इसका उपयोग कीस्ट्रोके इंजेक्शन या रबर डस्की हमलों के लिए भी किया जा सकता है, जिनका उपयोग अतीत में पीसी को संभालने के लिए किया गया है।
ऑरमैंडी को लॉजिटेक के इंजीनियरों की पकड़ मिलने के बाद, उन्होंने 18 सितंबर को लॉजिटेक की इंजीनियरिंग टीम और ओरमंडी के बीच एक बैठक में निजी तौर पर भेद्यता की सूचना दी। कुल 90 दिनों के इंतजार के बाद, ओरमंडी ने सार्वजनिक रूप से या ऐप के लिए एक पैच के माध्यम से इस मुद्दे को संबोधित करने में कंपनी की विफलता को देखा, इस प्रकार ऑरमंडी ने 11 दिसंबर को इस मुद्दे को सार्वजनिक करते हुए अपनी खोज पोस्ट की।
जैसा कि कहानी ने ध्यान आकर्षित किया तदनुसार लॉजिटेक विकल्पों के लिए एक अपडेट के साथ लॉजिटेक ने जवाब दिया। लॉजिटेक ने 13 दिसंबर को विकल्प संस्करण 7.00.564 जारी किया। वे सुरक्षा भेद्यता के लिए एक पैच के साथ मूल और प्रकार की जाँच करने वाले कीड़े तय करने का दावा करते हैं। हालांकि उन्होंने अपनी वेबसाइट पर सुरक्षा भेद्यता पैच का उल्लेख नहीं किया है। उन्होंने जर्मन पत्रिका heise.de को बताया कि नया संस्करण वास्तव में भेद्यता को ठीक करता है
ट्रैविस ओरमंडी और उनकी टीम वर्तमान में सुरक्षा कमजोरियों के किसी भी संकेत के लिए Logitech विकल्प के नए संस्करण की जांच कर रही है। Logitech विकल्प के पुराने संस्करण के साथ सभी को नए 7.00.564 में अपग्रेड करने की सलाह दी जाती है।
टैग सुरक्षा खिड़कियाँ
