Logitech-alternativen uppdateras för att åtgärda ett säkerhetsproblem

Logitech-alternativ, applikationen utformad för att möjliggöra anpassning av Logitech-möss, tangentbord och pekplattor, har fått en viktig säkerhetsuppdatering som i huvudsak fixar en säkerhetsfel som gjorde det möjligt för angripare att injicera godtyckliga tangenttryckningar och skicka systemkommandon.

Logitech Options hade en stor säkerhetsproblem

Googles säkerhetsgrupp för Project Zero antydde Logitech-teamet om felet i september. Logitech har redan släppt Logitech Options version 7.00.564 för att hantera säkerhetsproblem. Googles säkerhetsforskare Tavis Ormandy hävdar i sin bugrapport att Logitech Options öppnade en WebSocket-server på systemen som den är installerad på utan någon ursprungsverifieringsprocess.

Vi rekommenderar att du läser vår artikel om Logitech G305 Review på spanska (komplett analys)

Tillsammans med bugrapporten rapporterade Ormandy personligen problemet till Logitech-ingenjörer i mitten av september. Logitech erkände misslyckandet snart efter att ha fått sin rapport. Det tog emellertid företaget mer än tre månader att skicka in sin patch, mer än Google Project Zero: s 90-dagarsfrist för offentliggörande. Strax efter att bugrapporten släpptes fick den viss uppmärksamhet bland säkerhetsforskare och drev slutligen Logitech att släppa lappen.

"Logitech Options 7.00-utgåvan, som adresserar källkontroll och typkontroll, är nu tillgänglig och kan laddas ner för Windows och Mac, " skrev Logitech på Twitter på fredag ​​för att bekräfta lösningen.

Du kan ladda ner den uppdaterade appen för att börja anpassa din Logitech-mus, tangentbord eller pekplatta. Appen stöder enheter som MX Vertical, MX Ergo, MX Anywhere 2S, K600 TV-tangentbord, MK850 Performance, MK540 Advanced och MX900 Performance Combo för anpassningar.

Techpowerup typsnitt