Исследователь Маркус Менгс сообщил об обнаружении четырех уязвимостей в USB-приемниках Logitech (также называемых донглами). Они служат для подключения к компьютеру беспроводных периферийных устройств – клавиатуры, мыши или пульта для проведения презентаций (кликера) и поддерживают связь на радиочастоте 2,4 гигагерца. Уязвимости получили идентификаторы CVE-2019-13052, CVE-2019-13053, CVE-2019-13054 и CVE-2019-13055. Эксплуатация любой из них требует физического доступа атакующего к устройству жертвы и в случае успешной атаки позволяет осуществлять перехват и ввод команд с клавиатуры. Последнее обстоятельство почти автоматически означает возможность полного контроля над компьютером.
Уязвимости затрагивают приемники, использующие технологию Unifying. В общем виде проблема состоит в недостаточной защите ключей шифрования трафика между приемником и беспроводным устройством. Это может позволить злоумышленнику получить ключ шифрования и затем использовать его для перехвата или ввода собственных команд. Интересно, что на данный момент компания Logitech объявила о том, что намерена ликвидировать в августе лишь две уязвимости - CVE-2019-13054 и CVE-2019-13055. По каким причинам две других уязвимости сочтены не заслуживающими исправления, пока не сообщается.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
