btbilgi

2016 yılında güvenlik firması Bastille’in keşfettiği kablosuz USB klavye güvenlik açıkları, o dönemde herkesi endişelendirmişti. Bu türden kablosuz klavyeleri üreten HP, Kensington ve Toshiba gibi markaların ürünleri hackerlar tarafından veri çalmak için kullanılabilir denilmekteydi. Şüphe çeken markalar arasında Logitech de vardı, özellikle de ‘Unifying’ tipindeki USB dongle aksesuarları ile.

Şimdi de bir güvenlik araştırmacısı Logitech kablosuz klavyeleri, fareleri ve sunum işaretleyicileri tarafından kullanılan USB alıcılarında bulunan bir dizi yeni güvenlik açığını yeni bir raporda herkesin dikkatine sunmuş. Bahsedilen güvenlik açıkları siber saldırganların klavye trafiğine erişmesine izin veriyor. Ayrıca bir kablosuz klavyeye bağlı olmayan USB dongle’lere bile zararlı kod enjekte edebiliyor. Böylece dongle’ın bağlı olduğu bilgisayarın ele geçirilmesi mümkün olabiliyor. Bu durum donanım kilidi ile cihaz arasındaki şifreli bağlantıları geçmeye bile fırsat vermekte. Saldırganların kod enjeksiyonu ve bilgisayara saldırı operasyonları, kullanıcılar tarafından asla farkedilemiyor.

Yeni güvenlik açıklarını keşfeden araştırmacı Marcus Mengs, Logitech’e bulguları hakkında bilgi vermiş durumda. Firma bu açıkların bazılarını kapatmak için hareket geçmiş. Bazılarının kapatılması hakkında ise araştırmacıya ayrıntılı geri dönüş yapılmamış. Açıkların şirketin tescilli Unifying 2.4 GHz radyo teknolojili kablosuz USB dongle ürünlerini etkilediği belirtilmekte. Bu teknoloji Logitech’in standart dongle telsiz teknolojilerinden ve 2009’dan beri birçok kablosuz aksesuar içinde kullanılmakta.

Meng keşfettiği güvenlik açıklarını detaylı bir raporda ele almış. Açıklar ‘CVE-2019-13052’, ‘CVE-2019-13053’, ‘CVE-2019-13054’ ve ‘CVE-2019-13055’ kodları ile kayıt altına alınmış. CVE-2019-13052 kodlu açığın sadece Unifying dongle’larını değil, MX Anywhere 2S model kablosuz fareleri de etkilediği ifade edilmekte. Son iki açığın kullanılabilmesi için ise Unifiying teknolojisi kullanan USB dongle’a fiziksel erişim gerektiği belirtiliyor. Meng bunların dışında birçok dongle ürününün, 2016’da ortaya çıkartılmış eski MouseJack güvenlik açıklarına karşı hala savunmasız olduğunu da açıklamış.

Kullanıcılar bir Logitech Unifiying USB dongle sahip olup olmadıklarını, dongle’ın yanında bulunan turuncu yıldız şekilli özel logodan anlayabiliyorlar. Bu tür ürünlere sahip kullanıcıların, firmanın teknik desteğine başvurarak yayımlanan güvenlik yamalarını indirmelerinin önemle tavsiye edildiğini ekleyelim.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.