Logitech幾乎所有無線輸入設備都有一個安全問題,包括帶有Lightspeed技術的遊戲系列。
因為找不到,照顧各種漏洞硬件的無線電連接因為攻擊者可以記錄他們的按鈕,甚至可以執行自己的命令,例如在關聯的PC上播放惡意軟件。
Logitech的統一技術受影響
無線電系統中的差距允許黑客,一個具有遠程外殼感染和 - 無論網絡如何,要受到控制。
具體而言,所有Logitech設備都受到統一無線電技術的安全差距的影響。 Logitech自2009年以來一直在使用相應的收件人,可以通過帶有星星的小橙色徽標來識別。
圖片中可以從小星徽標中看到Logitech統一的無線傳輸技術。
此外,遊戲系列Lightspeed的設備以及無線演示者R500和Spotlight很容易受到弱點的影響。 Logitech已經有一些相應的安全差距關閉。
關聯的Logitech硬件的用戶應立即使用Logitech固件更新工具Securedfu更新到以下固件版本:
- 012.008.00030
- 012.009.00030
- 024.006.00030
- 024.007.00030
目前可以使用哪種固件統一軟件讀出。但是,Logitech不會縮小兩個安全差距,否則硬件與統一技術的兼容性無法保證。
兩個安全差距未封閉
對於第一個漏洞,攻擊者需要訪問鍵盤減少無線電流量能夠。然後,從遠處進行攻擊。
在第二個安全差距中,如果攻擊者以前聆聽配對過程,則可以解讀End設備的加密通信。
Logitech建議用戶確保沒有未經授權的人無法訪問相應的硬件。
你也應該一個兩個設備之間的配對僅執行“如果確保在10米的半徑內不進行可疑活動”。