Ratones para juegos
Logitech Options es una aplicación que controla todos los ratones y teclados de Logitech. Ofrece varias configuraciones diferentes, como cambiar los atajos de las teclas de función, personalizar los botones del mouse, ajustar el punto y el comportamiento de desplazamiento, etc. Esta aplicación contenía una gran falla de seguridad que fue descubierta por Tavis Ormandy que es investigador de seguridad de Google. Se descubrió que Logitech Options estaba abriendo un servidor WebSocket en cada computadora individual en la que se ejecutaba Logitech Options. Este servidor WebSocket se abriría en el puerto 10134 en el que cualquier sitio web podría conectarse y enviar varios comandos que estarían codificados en JSON.
Exploit PID
A través de esto, cualquier atacante puede ingresar y ejecutar comandos simplemente configurando una página web. El atacante solo necesita el Identificador de proceso (PID). Sin embargo, se puede adivinar el PID ya que el software no tiene límite en la cantidad de intentos realizados.
Una vez que el atacante ha obtenido el PID y está dentro, en consecuencia, puede controlar completamente la computadora y ejecutarla de forma remota. Esto también se puede utilizar para la inyección de pulsaciones de teclas o los ataques Rubber Ducky que se han utilizado para controlar las PC en el pasado.
Después de que Ormandy se puso en contacto con los ingenieros de Logitech, les informó de la vulnerabilidad en privado en una reunión entre el equipo de ingenieros de Logitech y Ormandy el 18 de septiembre. Después de esperar un total de 90 días, Ormandy vio el fracaso de la empresa en abordar el problema públicamente o mediante un parche para la aplicación. Así, el propio Ormandy publicó su hallazgo el 11 de diciembre haciendo público el problema.
A medida que la historia ganó atención, Logitech respondió con una actualización de Logitech Options. Logitech lanzó la versión 7.00.564 de Options el 13 de diciembre. Afirman haber corregido los errores de verificación de origen y tipo junto con un parche para la vulnerabilidad de seguridad. Sin embargo, no han mencionado el parche Security Vulnerability en su propio sitio web. Le dijeron a la revista alemana heise.de que la nueva versión sí corrige la vulnerabilidad.
Travis Ormandy y su equipo están comprobando actualmente la nueva versión de Logitech Options en busca de signos de vulnerabilidades de seguridad. Se recomienda a todos los que tengan la versión anterior de Logitech Options que se actualicen a la nueva 7.00.564.
Etiquetas Seguridad Ventanas
