Logitech, hãng công nghệ nổi tiếng với các thiết bị không dây, đang phải đối mặt với một lỗ hổng bảo mật mà hacker có thể dễ dàng vượt qua và một khi vượt qua được, chúng có thể giành được quyền truy cập vĩnh viễn. Logitech bất ngờ tuyên bố rằng họ sẽ không chia sẻ bất kỳ bản cập nhật phần mềm nào về chủ đề này sau khi lỗ hổng được tiết lộ.
Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trong bộ điều khiển bàn phím, chuột và trình chiếu không dây của Logitech. Người ta tuyên bố rằng lỗ hổng này cho phép những kẻ độc hại kiểm soát lưu lượng bàn phím và điều khiển máy tính được kết nối USB.
Trong trường hợp sử dụng mã hóa để bảo mật kết nối, hacker có thể truy cập mật khẩu này khi đặt mật khẩu giữa USB và thiết bị. Hơn nữa, những thiết bị này có thể vượt qua hệ thống bảo mật vì chúng có thể vượt qua danh sách đen trên máy tính.
Nhà nghiên cứu có tên Marcus Mengs, người phát hiện ra lỗ hổng này, cho biết ông đã thông báo cho Logitech về việc này nhưng Logitech chỉ chuẩn bị khắc phục một số vấn đề.
Mengs đã vá phần mềm ‘Thống nhất’ của lỗ hổng này để thiết lập kết nối giữa các thiết bị không dây. 2,4 Ông tuyên bố rằng nó ảnh hưởng đến tất cả các thiết bị sử dụng công nghệ vô tuyến GHz. Công nghệ có tên Unifying, được sử dụng rộng rãi trong các thiết bị không dây của Logitech, đã được đưa vào sử dụng từ năm 2009. Công nghệ đã được sử dụng trong thời gian dài và trên rất nhiều thiết bị này sẽ làm tăng tác động của các cuộc tấn công có thể xảy ra.
Mengs tuyên bố rằng nếu hacker lấy được mật khẩu giữa Unifying USB và thiết bị không dây Logitech, họ có thể vừa xem vừa đăng nhập.
Mengs tuyên bố rằng Logitech cho biết họ sẽ không phát hành chương trình cơ sở về vấn đề này. Câu trả lời này trái ngược với câu trả lời mà gã khổng lồ công nghệ Google đưa ra trong một sự kiện tương tự. Khi Google phát hiện ra lỗ hổng trong khóa bảo mật Titan, hãng đã thu hồi tất cả khóa Titan trên thị trường.
ZDNet đã gửi cho Logitech một email để hỏi về các lỗ hổng bảo mật và lý do Logitech chưa đưa ra giải pháp cho vấn đề này. Logitech đã không phản hồi dưới bất kỳ hình thức nào đối với việc ZDNet tìm kiếm câu trả lời về chủ đề này. Nếu Logitech đưa ra bất kỳ tuyên bố nào, chúng tôi sẽ chia sẻ những diễn biến này với bạn.
Nguồn: https://www.zdnet.com/article/logitech-wireless-usb-dongles-vulnerable-to-new-hijacking-flaws/
