Logitech'in Kablosuz Bağlantı Sağlayan USB'lerinde Güvenlik Açığı Tespit Edildi

17
3
1
1
0
Kablosuz cihazlarıyla tanınan teknoloji firması Logitech, hackerların kolayca aşabileceği ve bir kez aştıktan sonra sürekli erişim sağlayabileceği bir güvenlik açığıyla karşı karşıya. Logitech, şaşırtıcı bir şekilde açığın bildirilmesinden sonra konuya dair herhangi bir yazılım güncellemesi paylaşmayacağını belirtti.

Bir güvenlik araştırmacısı, Logitech'in kablosuz klavye, fare ve sunum kumandalarında bir güvenlik açığı keşfetti. Bu güvenlik açığının, kötü niyetli kişilerin klavye trafiğini kontrol ederek USB'nin bağlı olduğu bilgisayarı kontrol etmesine yol açtığı belirtildi.

Bağlantının güvenli hale getirilmesi için şifreleme kullanıldığı durumlarda, USB ile cihaz arasında bir şifre belirlendiği zaman hackerlar bu şifreye de ulaşabiliyor. Dahası, bu cihazlar bilgisayarlardaki kara listeleri de atlatabildiği için güvenlik sistemlerini atlatabiliyor.

logitech

Güvenlik açığını ortaya çıkaran Marcus Mengs isimli araştırmacı, Logitech'i bu konuda bilgilendirdiğini ancak Logitech'in yalnızca bazı sorunları gidermeye hazırlandığını söyledi.

Mengs, bu güvenlik açığının 'Unifying' yazılımını ve kablosuz cihazlar arasında bağlantı kurmak için 2,4 GHz radyo teknolojisini kullanan tüm cihazları etkilediğini belirtti. Logitech'in kablosuz cihazlarında yaygın olarak kullanılan Unifying isimli teknoloji, 2009'dan bu yana hizmet veriyor. Hem bu kadar uzun süredir kullanılan hem de bu kadar çok cihazda yer alan teknoloji, olası saldırıların da etkisini artırıyor.

güvenlik açığı

Mengs, bir hackerın Unifying USB ve Logitech kablosuz cihaz arasındaki şifreyi ele geçirmesi durumunda hem girişleri görüntüleyebileceğini hem de giriş yapabileceğini belirtti.

Mengs, Logitech'in bu konuya ilişkin bir firma yazılımı yayınlamayacaklarını söylediğini ifade etti. Bu cevap, teknoloji devi Google'ın benzer bir olayda verdiği cevabın tam zıttıydı. Google, Titan güvenlik anahtarlarında bir güvenlik açığı tespit ettiği zaman tüm Titan anahtarlarını piyasadan geri toplamıştı.

ZDNet, Logitech'e güvenlik açıkları hakkında bilgi almak ve Logitech'in bu soruna neden bir çözüm getirmediğini öğrenmek için firmaya bir e-posta gönderdi. Logitech, ZDNet'in konuya ilişkin cevap arayışlarına herhangi bir şekilde dönüş yapmadı. Logitech'in herhangi bir açıklama yapması durumunda gelişmeleri sizlerle paylaşacağız.

Kaynak : https://www.zdnet.com/article/logitech-wireless-usb-dongles-vulnerable-to-new-hijacking-flaws/
17
3
1
1
0
Emoji İle Tepki Ver
17
3
1
1
0