Logitech Options 7.0 schließt schwere Sicherheitslücke

Tavis Ormandy, Schwachstellenforscher bei Googles Project Zero, fand seinerzeit einen Fehler in der Logitech Options App, als er versuchte, eine Schaltfläche auf seiner Logitech-Maus neu zu mappen. Er veröffentlichte Details über die kritische Schwachstelle, da Logitech mehr als die zur Frist gesetzten 90 Tage brauchte, um das Problem zu beheben.

Die Software war so fehlerhaft, dass sie durch einen fehlerhaften Authentifizierungsmechanismus es bösartigen Webseiten theoretisch ermöglicht hat, Code auf dem Computer eines Opfers auszuführen. Bereits im September hatte sich Tavis Ormandy mit Logitech-Entwicklern ausgetauscht, diese haben ausgesagt, dass das Problem in einer im Oktober veröffentlichten Version behoben wurde. Überraschung: Wurde es nicht.

Nun hat Logitech die App „LOGITECH OPTIONS“ in Version 7.0 für Windows und macOS veröffentlicht und das Problem nach eigenen Aussagen behoben. Im Changelog selber auf der Downloadseite spricht man lediglich von „Bug fixes and improvements“. Hier hätte man ruhig transparenter sein dürfen. Unsere Leser, die die Software einsetzen, sollten aktualisieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Danke!

    Da scheint noch mehr im argen zu sein. Habe eben man manuelöl mien Logitech Options nach aktualisieren lassen. Ergebnis: Meine Version (6.92.275) ist angeblich aktuell. Version 6.94.17 wurde aber am 1. Oktober veröffentlicht :-/ Nun, dann habe ich heben ikn bälde eine aktuelle 7er Version.

    LG Markus

  2. Ich bin kein Security Spezialist aber auch bei der Aktuellen Version wird der Port wieder geöffnet.
    In wie weit die Applikation dahinter anfällig ist kann ich allerdings nicht sagen.

    Testen kann man das ganze in der PowerShell mit dem Befehl: Test-NetConnection localhost -port 10134

  3. Ich erkenne am Changelog wie auch an der Produktqualität (G903 Mausrad-Desaster), dass sich Logitech immer mehr vom Kunden entfernt. Schade.

  4. Mal eine dumme Frage: warum muss eine Maus von einer Webseite konfigurierbar sein? Mich erschließt sich nicht warum überhaupt ein Port geöffnet wird.

    • Weil Plugins über diesen Port mit Logitech Options kommunizieren können, um erweiterte Funktionalität bereit zu stellen. Zum Beispiel hat meine Tastatur ein Drehrad, das in Word die Schriftgröße ändert, in Photoshop die Zoom-Stufe, in Browsern den Tab wechselt und so weiter und so fort…
      Die Kommunikation zwischen Programm um Drehrad funktioniert über die Options Software als „Mittelsmann“.

  5. @Hugo was hat es mit dem Mausrad Desater auf sich?

  6. Die Qualität wird wirklich immer schlechter. Mittlerweilen halten die Mäuse ja gerade mal noch ein Jahr, im Vergleich zu drei, vier Jahren früher.

    Was mich allerdings am meisten ärgert, ist die Art, wie man mittlerweilen mit Beschwerden umgeht. Ich kann nichts dafür, wenn die neue Maus nach zwei Monaten auseinander fällt. Auf meine Reklamation hin, bekam ich eine Mail, die mir 48 Std. Zeit gibt, weitere Beweise einzureichen. Ja Freunde bei Logitech: ich arbeite am Wochenende nicht, mir dann aber Montag zu schreiben, ich solle einen neuen Fall eröffnen, der alte wäre geschlossen worden. Wieder auf machen nach 50 Std – nope!

    Mich persönlich haben sie mit diesem Verhalten schwer überzeugt. Habe letzte Woche das erste Mal in meinem Leben keine Logitech Maus bestellt, sondern ein Konkurrenzprodukt. Und die Tastaturen kommen dann auch weg, sobald sie durch sind.

    Ich würd ja sagen, da schneiden sie sich in’s eigene Fleisch….

    • Das sehe ich leider ähnlich.
      Nicht nur die Qualität der Produkte hat ziemlich nachgelassen (die Mikros der aktuellen Headsets sind um Längen schlechter als das des alten G930), auch die Produktpalette sagt mir immer weniger zu. Ich hoffe seit Jahren auf eine Neuauflage der G700 Maus, leider bisher vergebens. Die derzeitigen Mäuse sind mir alle mit zu viel hippem Unsinn designt, haben meist kein freilaufendes Rad und durch die Bank nicht genügend bzw. vernünftig angeordnete Tasten. Leider habe ich noch keine Alternativen bei anderen Herstellern gefunden.
      Schade, denn ich benutze Logitech Mäuse seit den frühen 90ern… 🙁

  7. Hmm…

    Der User bogdan…@gmail.com meint auf

    „I have tested this before and after updating to 7.0.564 and I could still reproduce the issue. Looks like Logitech has not fixed the issue yet.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.