Viele kabellose Eingabegeräte vom Hersteller Logitech haben zahlreiche Sicherheitslücken, so der Security-Experte Marcus Mengs. Bei der Untersuchung der Funkverbindungen der Logitech Geräte ist Mengs auf zahlreiche Sicherheitslücken gestoßen, von denen sowohl etliche Tastaturen, Mäuse als auch Wireless Presenter betroffen sind.

Die Sicherheitslücken ermöglichen dem Angreifer nicht nur Tastatureingaben zu belauschen, sondern auch eigene Eingaben an den Rechner seines Opfers zu schicken. So lassen sich eingetippte E-Mails, Passwörter etc. leicht aufzeichnen und der Rechner mit Schadcode infizieren.

Mengs Demonstration zeigte außerdem die Möglichkeit, ein System mit einer Backdoor (Remote Shell) zu infizieren, die es dem Angreifer dann ermöglicht, auch auf andere Rechner im selben Netzwerk zu kommunizieren.

(jb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE