慎防滑鼠鍵盤應用程式Logitech Options,暗開Windows後門

滑鼠發展先驅羅技公司,其高階輸入介面裝置包含WIFI滑鼠、鍵盤,並開發Logitech Options(適用Mac、Windows)軟體輔助用戶,定義客製化輸入功能,據Google Project Zero研究員Tavis Ormandy測試,Logitech Options會在Windows寫入登錄值成為常駐程式,並開啟無線鍵盤”Craft”上websocket server與port 10134,但未曾設計類型檢查和來源辯證機制,若參數tool_options接收錯誤資料型態則發生當機,而攻擊者可無限嘗試猜測process ID,直到bruteforce成功,進而接管鈕控制器”crown”,取代真正用戶發送keystroke訊號,接手操作,上述2項安全缺失影響Windows7、8、10,儘管Logitech於12月13日釋出Options 7.00.564,並於官網支援網頁(英語系)註明「Fixes Origin checks and type checking bugs」,然在中文網頁卻無此文字,復經其他研究員測試新版Logitech Options仍可被入侵,相關報告已公開,建議使用者以白名單防止外部惡意連線至port 10134,並關注更新訊息。

影響產品:Options 7.00.564(for Windows)以前版本

解決辦法:

  • 設定白名單,阻絕可疑連線通過port 10134。
  • 檢查系統檔案或登錄值,是否出現與Logitech Options無關之軟體安裝跡象。

資料來源:

回到頂端