罗技Options被曝漏洞可招致按键注入攻击,官方发新版软件修复

  • 时间:
  • 浏览:1
  • 来源:5分PK10投注平台-5分PK10娱乐平台_5分PK10下注平台

IT之家12月16日消息 Logitech Options是罗技官方推出的一款软件,用户都能够使用它对罗技鼠标、键盘和触摸板进行自定义。据Threat Post报道,今年9月,谷歌Project Zero的安全研究员Tavis Ormandy发现了这款软件上的有二个漏洞,都能够招致按键注入攻击。

 将会罗技那么照惯例在有二个月内对此漏洞进行修复,谷歌Project Zero团队在12月11日公开披露了此漏洞。5天后,罗技官方在一则推文中对此事进行了回复,表示新发布的7.00版软件将会对相关漏洞进行了修复。

Tavis Ormandy表示,通过此漏洞,应用应用进程都能够打开有二个WebSocket服务器;通过这俩办法,内外部来源都能够用最小限度的身份验证,从任意网站访问应用应用进程。

据报道,攻击者都能够通过流氓网站向Options应用应用进程发送一系列命令,更改用户的设置。此外,攻击者还都能够通过更改有些简单的配置设置,来发送任意击键命令,从而获得访问所有信息的办法,甚至接管目标设备。

进一步来说,很久用户的电脑处在打开具体情况,一起去这俩应用保持在后台运行,理论上攻击者几乎能发起连续访问。

Tavis Ormandy表示,9月18日与罗技工程师会面时,对方曾向他表示会修复此问題;但他发现,罗技10月1日发布的新版本实际那么解决问題。随着截止日期的来到,Tavis Ormandy决定将漏洞公开。

Logitech Options 7.00版下载地址:Windows版点此| Mac版点此 | 官网点此