Logitech

Logitech

באג אבטחה חמור אותר בתוכנת Logitech Options של לוג’יטק

באג אבטחה חמור אותר על ידי Project Zero, פרויקט האבטחה של גוגל (Google), בתוכנת העזר של ענקית הציוד ההיקפי לוג’יטק (Logitech). הבאג עונה לשם Logitech Options ואפשר לתוקפים אפשריים להריץ קוד זדוני על המחשב באמצעות התוכנה דרך אתרי אינטרנט ללא בדיקות אבטחה, לוג’יטק כבר הספיקה לשחרר עדכון גרסה לפתרון הבעיה.

חוקר בשם Tavis Ormandy מקבוצת מחקר האבטחה של גוגל גילה כי תוכנת העזר לציוד ההיקפי של לוג’יטק, Logitech Options, פותחת פורט רשת Websocket שיכול להריץ פקודות חיצוניות ללא בדיקות אימות, מה שאפשר לתוקף פוטנציאלי גישה מסוכנת למחשב של המשתמש.

החוקר מצא את באג האבטחה בחודש ספטמבר השנה ודיווח על כך לחברת לוג’יטק, כשלאחר 90 יום, בהתאם למדיניות של Project Zero, פורסם קיום הבאג בתוכנת החברה. נכון לרגע זה החברה שחררה עדכון לתוכנה בגרסה 7.00.564 אותה ניתן ומומלץ להוריד מאתר החברה (לינק).

תוכנת Logitech Options (מקור Logitech)

תוכנת Logitech Options (מקור Logitech)

בעוד החברה פרסמה גרסה מעודכנת שפתרה את בעיית האבטחה, הדבר נעשה רק לאחר חשיפת הבאג באופן פומבי על ידי Project Zero ולא טרם לכן, על אף שהחברה הייתה מודעת לבאג המדובר.

שנת 2018 תיזכר על ידי רבים כשנת הבאגים, דליפות המידע ובעיות האבטחה אצל חברות רבות, החל מאינטל ומעבדי החברה ועד פייסבוק והפרשיות הגדולות שלה. באג האבטחה החדש של לוג’יטק מזכיר כי לא רק בדברים גדולים ניתן למצוא באגים אלא גם בתוכנות עזר למוצרים כמו מקלדות ועכברים.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות