Eingabegeraete

Firmware-Update von Logitech schließt einige Sicherheitslücken

Dass der international tätige Computerzubehör-Hersteller Logitech unzählige Sicherheitslücken in seinem Unifying-Funkprotokoll hat, dürfte nicht Neues sein. Wenn man sich diverse Präsentationen von Hackern - wie es sie in der Vergangenheit auf der Cebit gab - anschaut, lassen sich gerade die beliebten Presenter kinderleicht manipulieren. Das Problem hierbei ist das Design von Logitech. Der Presenter ist für das System kein Presenter, sondern eine handelsübliche Tastatur. Somit ist es möglich, ganz normale Tastaturkommandos an den Empfänger zu übertragen. Eine Kommandozeile zu öffnen und gezielt eine Webseite aufzurufen, ist mit ein paar Zeilen Code problemlos möglich. 

Nachdem die Kollegen von Heise in der Vergangenheit nochmal ordentlich den Finger in die Wunde gelegt und die Schwachstellen detailliert in einem Video dokumentiert haben, hat sich Logitech dann doch dazu bequemt etwas zu unternehmen. Allerdings hält es der Hersteller nicht für nötig alle Sicherheitslücken zu beseitigen, sondern schließt lediglich zwei. Nach aktuellem Stand beabsichtigt der Konzern auch in Zukunft nichts gegen die verbleibenden Schwachstellen zu unternehmen.

Mit dem jetzt veröffentlichten Update der Firmware soll laut Logitech verhindert werden, dass ein potenzieller Angreifer in der Lage ist, die Krypto-Schlüssel, die sich auf dem Unifying-Empfänger befinden, auszulesen. Dies betrifft neben dem Presenter auch Tastaturen und Mäuse, die über die Unifying-Funktechnik mit dem Rechner verbunden sind. 

Somit wird allen Besitzern von Logitech-Produkten, die über einen Unifying-USB-Empfänger verfügen, empfohlen, das Update einzuspielen. Die Firmware kann hier direkt von der Logitech-Webseite heruntergeladen werden. Für alle Windows- und macOS-Nutzer bietet Logitech das Firmware-Update-Tool an, mit dem sich die Firmware problemlos aktualisieren lässt. Alle Linux-Nutzer müssen sich noch etwas gedulden. Alternativ kann der USB-Dongle - sofern vorhanden - kurzfristig an einen Windows- oder macOS-Rechner angeschlossen und so aktualisiert werden. Für alle Admins gibt es hier ein Windows-Tool, mit dem sich die Firmware über das Netzwerk verteilen lässt.