Kritische Sicherheitslücken in Logitechs Funk-Mäusen, -Tastaturen und Presentern

In Logitechs Funk-Mäusen, -Tastaturen und Wireless Presenter wurden kritische Sicherheitslücken entdeckt. Betroffen von dem Sicherheitsproblem sind dabei fast alle kabellosen Eingabegeräte, wie die c't berichtet.

Angreifer können über die Sicherheitslücke Tasteneingaben abhören oder sogar Schadsoftware auf dem Rechner installieren. Denn neben dem Abfangen von Tastatureingaben wie Mails, Passwörter und mehr ist es für den Angreifer auch möglich, eigene Tastenbefehle an den Rechner des Opfers zu schicken und dadurch Schadsoftware auf dem Ziel-Rechner auszuführen.

Durch die Lücke könnten Hacker das System mit einer Remote Shell infizieren und diese dann, vom Netzwerk unabhängig, ebenfalls steuern.

Betroffen sind dabei alle Geräte, die mit Logitechs Unifying-Funktechnik arbeiten. Diese Technologie wird vom Unternehmen bereits seit 2009 verwendet, erkennbar ist die Technologie an einem kleinen orangenen Logo mit Stern. Die Wireless Presenter R500 und Spotlight sind ebenfalls über die Schwachstelle angreifbar.

Zwei Sicherheitslücken bleiben offen!

Zwei der Sicherheitslücken wird das Unternehmen nicht schließen, da sonst die Kompatibilität der Hardware mit der Unifying-Technologie nicht mehr gegeben wäre. Um die Lücke mit der Kennnummer CVE-2019-13053 zu nutzen, benötigt der Angreifer kurzzeitig Zugriff auf die Tastatur des Opfers. Wenn der Angreifer alle nötigen Informationen gesammelt hat, ist es ihm dann auch aus der Distanz möglich, den Angriff weiter auszuführen.

Auch die Lücke CVE-2019-13052 bleibt offen. Hierfür muss der Hacker den Pairing-Prozess mitschneiden und erhält dann Zugriff auf die verschlüsselte Kommunikation der Eingabegeräte. Logitech rät den Benutzern deshalb die Kopplung zwischen Empfänger und Eingabegerät nur durchzuführen, „wenn sichergestellt ist, dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten.“

Die weiteren Sicherheitslücken konnte Logitech bereits schließen. Nutzer sollten diese Geräte umgehend updaten. Entsprechende Firmware-Upgrades können über das Logitech Firmware Update-Tool SecureDFU vorgenommen werden. Welche Firmware bei Ihnen aktuell vorhanden ist, kann mithilfe von Logitechs Unifying-Software ausgelesen werden. Folgende Firmware-Versionen sind up-to-date:

  • 012.008.00030

  • 012.009.00030

  • 024.006.00030

  • 024.007.00030

Passend dazu: Die unglaublichsten Sicherheitslücken der Internet-Geschichte