Der von Google renommierte Sicherheitsforscher Tavis Ormandy empfiehlt, die Windows-Konfigurationssoftware Options für Mäuse und Tastaturen von Logitech zu deaktivieren. Grund dafür ist eine fehlende Prüfung, welche die Software Befehle von beliebigen Websites entgegen nimmt und Kommandos ausführt. Entfernte Angreifer könnten auf diesem Weg zum Beispiel Tastaturen fernsteuern und so im Prinzip direkt Schadcode in bedrohte Systeme eingeben.

Ormandy schreibt in seinem Beitrag zur Options-Schwachstelle, dass die Software nach der Installation stetig läuft und mittels dem WebSocket-Protokoll auf dem Port 10134 lauscht. Websites könnten sich das zunutze machen und Befehle an die Software senden. Dies findet offensichtlich ohne jegliche Prüfung des Ursprungs statt.

Demzufolge könnte ein Angreifer eine Website aufsetzen und darüber Befehle an Computer mit der Logitech-Software senden. Ormandy zufolge benötigt er lediglich eine Prozesskennung (PID) für die Authentifizierung. Da diese aber nicht sehr komplex ist, könnte sie in überschaubarer Zeit von einem Angreifer erraten werden. Da es kein Limit beim Durchprobieren gibt, kann ein Brute-Force-Angriff zum Ziel führen, erläutert der Sicherheitsforscher.

Ormandy zufolge ist sich Logitech dem Problem bewusst und will einen Origin-Check per Patch nachliefern. Derzeit prüft Ormandy, ob das Problem mit der jüngst veröffentlichten Version 7.00.564 von Options noch besteht.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE