Logitech Options 7.0: Wichtiges Sicherheitsupdate
-
Martin Geuß
- 14. Dezember 2018
Wer eine Maus und/oder Tastatur von Logitech benutzt und die zugehörige Konfigurationssoftware Logitech Options verwendet, sollte dringend ein Update auf die frisch veröffentlichte Version 7.00.564 durchführen. Dieses schließt eine schwerwiegende Sicherheitslücke, welche die Software theoretisch auch aus dem Internet angreifbar macht.
Google-Sicherheitsforscher Tavis Ormandy, der in der Vergangenheit auch schon diverse Schwachstellen in Windows ausfindig gemacht hat, fand heraus, dass die Software über den Port 10134 auf Kommandos lauscht – ohne jegliche Authentifizierung. Wie es bei Googles Project Zero üblich ist, gab es nach der Kontakt-Aufnahme mit Logitech eine 90-Tage-Frist, die am 11. Dezember abgelaufen ist. Daraufhin machte Ormandy die Schwachstelle öffentlich.
Ganz unvorbereitet war man darauf seitens Logitech wohl nicht, denn nun dauerte es keine 48 Stunden, ehe das Sicherheitsupdate bereitgestellt wurde. Die aktuelle Version ist auf der Downloadseite verfügbar.
Ich habe die strikte 90-Tage-Regel seitens Google in der Vergangenheit schon öfter kritisiert – in diesem Fall scheint es aber offensichtlich, dass erst durch die Veröffentlichung der nötige Druck aufgebaut wurde. Da macht Logitech keine gute Figur, das Update enthält außerdem keinerlei Hinweise auf eine geschlossene Sicherheitslücke, es ist im Changelog lediglich von “Bugfixes” die Rede.
Themen:
- Hardware
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
