Alla Logitech-produkter sedan 2009 som använder deras så kallade Unifying radio technology är påverkade. Därtill kommer trådlösa lightspeed- och spotlight-produkter samt wireless presenter. Än så länge har utnyttjande bara visats när produkterna har installerats på Windows-datorer.
Trådlösa tangentbord kan avlyssnas och kommandon kan sändas till datorn av en angripare. Det har demonstrerats hur datorn kan fjärrstyras efter att en bakdörr installerats på detta sätt via Windows powershell. Datorn behöver inte vara ansluten till något nätverk.
Sveriges computer emergency response ream, CERT-SE, som drivs av MSB, rekommenderar att Windows-användare kontrollerar vilken version av firmware de har installerad med verktyget Unifying software. Vid behov sedan ta hjälp av Logitech firmware update tool SecureFDU för att uppdatera. De senaste versionerna av firmware som finns idag är:
- 012.008.00030
- 012.009.00030
- 024.006.00030
- 024.007.00030
Dessa åtgärdar dock bara sårbarheterna som upptäcktes 2016. Därför måste uppdateringen göras om när Logitech levererar nya versioner i augusti. CERT-SE rekommenderar att använda trådbundna enheter kopplade till datorn.
Sårbarheter
- CVE-2019-13053 gör det möjligt för en angripare att lägga till tangentbordstryckningar i en krypterad trådlös förbindelse.
- CVE-2019-13052 medger avkryptering av radiotrafik om angriparen har snappat upp ihopkopplingsförfarandet mellan enheten och datorn.
- CVE-2019-13055 ger en angripare möjlighet att kopiera kryptonyckeln från en USB-mottagare när den lämnas obevakad.
- CVE-2019-13054 tillåter samma sak men då för fjärrkontrollprodukterna R500 och Spotlight
Sverige
