Zwei Schwachstellen in der Unifying Funktechnik, die in vielen Funktastaturen und -mäusen von Logitech eingesetzt wird, wurden nun mit einem Firmware-Update beseitigt. Jedoch bleiben weiterhin Lücken in der Funktechnik offen, die nach derzeitigem Stand nicht vom Hersteller geschlossen werden.

Durch die vom Security-Experte Marcus Mengs im Juli entdeckten Sicherheitslücken konnten Angreifer nicht nur Tastatureingaben belauschen, sondern auch den Rechner des Opfers mit Schadcode infizieren. Eines der von Mengs entdeckten Probleme wurde durch das neue Firmware-Update nun behoben. Die Sicherheitslücke ermöglichte das Auslesen des zur Verschlüsselung der Funkverbindung von Tastaturen und Mäusen genutzten Krypto-Schlüssel aus dem Unifying Empfänger. Eine ähnliche Lücke, die das Auslesen des Schlüssels beim Wireless Presenter R500 erlaubt, wurde ebenfalls geschlossen.

Nutzer von Windows und macOS installieren das Sicherheitsupdate einfach über das "Logitech Firmware Update Tool", welches einfach auf der Logitech-Support-Seite zu finden ist. Linux-Nutzer werden das Update bald über das herstellerunabhängige Tool fwupd installieren können.

Weiterhin bleiben jedoch zwei Lücken im Funkprotokoll bestehen, durch die Tastatureingaben mitgelesen, sowie eingeschleust werden können. So kann der Angreifer auch einen Trojaner installieren. Diese Sicherheitslücken werden nach derzeitigem Stand nicht behoben, da ansonsten die Kompatibilität der Geräte untereinander nicht gewährleistet werden könne.

(jb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE