Выявлены уязвимости беспроводных приемников Logitech

Исследователь Маркус Менгс сообщил об обнаружении четырех уязвимостей в USB-приемниках Logitech (также называемых донглами). Они служат для подключения к компьютеру беспроводных периферийных устройств – клавиатуры, мыши или пульта для проведения презентаций (кликера) и поддерживают связь на радиочастоте 2,4 гигагерца. Уязвимости получили идентификаторы CVE-2019-13052, CVE-2019-13053, CVE-2019-13054 и CVE-2019-13055. Эксплуатация любой из них требует физического доступа атакующего к устройству жертвы и в случае успешной атаки позволяет осуществлять перехват и ввод команд с клавиатуры. Последнее обстоятельство почти автоматически означает возможность полного контроля над компьютером.

Уязвимости затрагивают приемники, использующие технологию Unifying. В общем виде проблема состоит в недостаточной защите ключей шифрования трафика между приемником и беспроводным устройством. Это может позволить злоумышленнику получить ключ шифрования и затем использовать его для перехвата или ввода собственных команд. Интересно, что на данный момент компания Logitech объявила о том, что намерена ликвидировать в августе лишь две уязвимости - CVE-2019-13054 и CVE-2019-13055. По каким причинам две других уязвимости сочтены не заслуживающими исправления, пока не сообщается.

Источник: Bleeping Computer