Logitech Firmware Update Tool – Bugfix für unsichere Mäuse und Tastaturen
Logitech hat eine neue Version von dem Firmware Update Tool herausgebracht, welches die unsichere Mäuse und Tastaturenempfänger mit Unify Technik wieder sicher macht.
Zwei Lücken wurden geschlossen und zwei bleiben dann noch offen, bei der CVE-2019-13052 Lücke kann man als Angreifer den verschlüsselten Verkehr entschlüsseln und die Tastatureingaben mitlesen, wenn man den Pairing Vorgang mitschneidet. Hier ist zwar die Gefahr gering, da das Koppeln von neuen Geräten mit dem Empfänger nicht oft vorkommt, man kann aber ggf. als Angreifer unbeobachtet ein Pairing Vorgang auslösen und die benötigten Funkpakete mitschneiden.
Die zweite Lücke wäre noch die CVE-2019-13053, dadurch kann man Tastatureingaben einschleusen, welche besonders gefährlich sein kann. Ob die Lücken noch geschlossen werden ist fraglich, Logitech plant bis jetzt nichts in der Hinsicht, da sonst Logitech keine Garantie geben kann, das ältere Hardware nach einem Update noch funktioniert.