Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

11.07.2019 Computer durch Logitech-Produkte angreifbar

Symbolbild

Aufgrund mehrerer Sicherheitslücken bei kabellosen Logitech-Geräten können sich Kriminelle Zugang auf fremde Computersysteme verschaffen und Schadcode ungehindert einschleusen.

Aufgrund mehrerer Sicherheitslücken bei kabellosen Logitech-Geräten können sich Kriminelle Zugang auf fremde Computersysteme verschaffen und Schadcode ungehindert einschleusen.

Ein Sicherheitsexperte hat in Zusammenarbeit mit c’t – dem Magazin für Computertechnik – Wireless-Produkte des Unternehmens Logitech unter die Lupe genommen. Die Überprüfung seitens des Spezialisten ergab, dass die Funkverbindung zu den Mäusen, Tastaturen und Wireless Presentern viele Sicherheitslücken enthält. Dies ermöglicht kriminellen Personen den direkten Zugriff auf fremde Hard- und -Software. Das Computersystem ist dadurch offen für die Entgegennahme von gezielten Befehlen, auch wenn der Rechner nicht mit dem Netzwerk verbunden ist. Bei einigen Wireless Presentern konnte der Experte trotz Eingabefilter eine permanente Hintertür zum Einschleusen von Schadcode auf dem Computer installieren. Im Weiteren ist es Kriminellen aufgrund der Schwachstellen sogar möglich, Eingaben auf der kabellosen Tastatur nachzuvollziehen und somit beispielsweise Passwörter etc. zu eruieren.

Betroffen sind alle kabellosen Logitech-Produkte mit einer Unifying-Funktechnik. Diese USB-Receiver sind mit einem orangefarbenen Stern-Logo gekennzeichnet. Dazu gehören unter anderem die Wohnzimmertastatur Logitech K400 Plus, die Gaming-Produkte der Lightspeed-Serie sowie die Wireless Presenter R500 und Spotlight.

Viele Produkte mit dieser verwundbaren Technik werden seit dem Jahr 2009 durchgehend ausgeliefert. Zum Schließen der meisten Sicherheitslücken wird das Firmware-Update Tool SecureDFU empfohlen. Dazu benötigt man auch die Unifying-Software zum Anzeigen der Firmware-Version. Die aktuellen Versionen lauten 012.008.00030, 012.009.00030, 024.006.00030 sowie 024.007.00030. Alle erforderlichen Downloads findet man unter: https://support.logi.com/hc/de-at/articles/360024361233 

Logitech hat mit August 2019 ein neues Firmware-Update in Aussicht gestellt. Bis dahin empfiehlt sich, Unifying-Receiver bei unbeaufsichtigten Computern stets zu entfernen. Des Weiteren soll eine Verbindung zwischen den Geräten nur dann hergestellt werden, „wenn sichergestellt ist, dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten“, lautet dazu ein Kommentar aus dem Unternehmen.  


Weitere Informationen: 

Datum der Veröffentlichung: 11.07.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria