Kürzlich ist es gelungen durch Ausnutzung mehrerer teils länger bekannter Sicherheitslücken in Logitech Wireless Geräten Tastatureingaben abzufangen – somit auch Passwörter oder andere geheime Informationen. Darüber hinaus war es sogar möglich darüber eine Hintertür zu installieren, welche weitere Angriffe ermöglicht.
Wireless Mäuse, Presenter aber auch Tastaturen, welche die Unifying Funktionalität haben – diese Geräte werden seit 2009 verkauft – sind von diesem Problem betroffen. Erkennbar sind diese Systeme durch den aufgedruckten gelben Stern (siehe Foto)
Was hilft?
Logitech rät dazu, den Receiver abzustecken, wenn man den Arbeitsplatz verlässt. Damit soll wohl vermieden werden, dass auf dem Gerät Operationen ausgeführt werden, die man nicht aufgrund der Abwesenheit nicht bemerkt. Das hilft freilich wenig gegen das „Abhören“ von Texteingaben wie etwas Passwörter oder auch sonstige Textinhalte.
Logitech hat zwar für einige Produkte Firmware Updates angeboten, aber anscheinend nicht für alle Geräte. Auch die Auffindbarkeit der Updates und die Durchführung wurde bemängelt.
Logitech hat Medienberichten zur Folge angekündigt, dabei Abhilfe zu schaffen – ob man so lange zuwarten möchte bleibt jedem User selbst überlassen.
Ich für meinen Teil habe nach einer kurzen, vergeblichen Suche nach Firmware Updates, meine bald 10 Jahre alte Logitech Tastatur in Pension geschickt und mir eine neue Maus- Tastaturkombi zugelegt.
Von Cherry.
Mit AES 256 Verschlüsselung.
Fragen? Oder eine neue Funktastatur gefällig? Einfach hier Kontakt mit uns aufnehmen!
Hallo, mein Name ist Markus Reitshammer und bin seit 1998 Geschäftsführer des IT-Unternehmens Re-Systems. Einer meiner Leidenschaften ist die Informationssicherheit. Zu diesem Thema, aber auch zu vielen anderen IT-Themen findet Ihr viele Beiträge in diesem Blog.