Wer unter Windows die Software 'Logitech Options' verwendet, sollte diese dringend auf die Version 7.00.564 aktualisieren oder deinstallieren. Denn ältere Versionen weisen eine gravierende Sicherheitslücke auf.
Anzeige
Logitech bietet für Windows eine Software 'Logitech Options' auf dieser Logitech-Webseite zur Konfiguration seiner Mäuse und Tastaturen an. Das klingt erst einmal nicht schlecht – allerdings gibt es das Problem, dass diese Software in älteren Versionen eine Sicherheitslücke aufweist.
Sicherheitslücke in Logitech Options
Google Sicherheitsforscher Tavis Ormandy ist im September 2019 auf eine gravierende Schwachstelle in dieser Software gestoßen. Laut seiner Beschreibung hier trägt sich das Programm unter HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ein, so dass es immer ausgeführt wird. Weiterhin scheint die Software mit dem Electron-Framework als App gestrickt worden zu sein – eigentlich eine wandelnde Sicherheitslücke an sich.
Gleichzeitig öffnet die Anwendung auch einen Websocket-Server auf Port 10134, mit dem sich jede Website verbinden. Die Webseite könnte über den Port 10134 mit dem Dienst kommunizieren und JSON-codierte Befehle senden. Der Websocket-Server hat keine Prüfung, ob eine Webverbindung überhaupt zulässig ist.
Das führt dazu, dass Angreifer eine beliebige Webseite aufsetzen können. Dann ließen sich Befehle an die Logitech Options-Software senden. Der Angreifer braucht lediglich die Prozesskennung (PID) zu kennen. Diese PID lässt sich aber durch einen Brute-Force-Angriff ermitteln, da die Software beliebig viele Versuche zulässt.
Hat der Angreifer diese Hürde genommen, könnte er per Web die Fernsteuerung des PCs übernehmen, indem er über Logitech Options beliebige Befehle in das System einspeist. Tavis Ormandy schreibt, dass er keinen Weg gefunden habe, um Logitech über die Schwachstelle zu informieren. Jedenfalls hat er keine Rückmeldung auf seine Mails an Logitech bekommen. Nachdem jetzt im Dezember 2018 die 90-Tage-Sperrfrist abgelaufen ist, hat Ormandy die Schwachstelle veröffentlicht.
Logitech gibt Version 7.00.564 frei
Kurz nachdem der Artikel von Tavis Ormandy hier erschien, hat Logitech eine neue Version 7.00.564 von Logitech Options freigegeben. Diese Version lässt sich auf dieser Logitech-Webseite herunterladen. Dort findet sich zwar kein Hinweis auf den Fix der Schwachstelle. Tavis Ormandy schreibt, dass er momentan diese Version in Bezug auf die Schwachstelle überprüft. Logitech hat heise.de aber mitgeteilt, dass die neue Version die Schwachstelle behebt, wie man hier nachlesen kann.
2015
Woher haben Sie die Information, dass im Sept. 2019 die Sicherheitslücke entdeckt werden wurde?
Habe ich daraus geschlossen, dass der initiale Post von Ormandy am 12. September 2018 erfolgte. Gut, er könnte die Schwachstelle schon viel früher entdeckt haben – üblicherweise dokumentiert er das aber und informiert die Hersteller.
2019 -> 2018 :)