滑鼠發展先驅羅技公司,其高階輸入介面裝置包含WIFI滑鼠、鍵盤,並開發Logitech Options(適用Mac、Windows)軟體輔助用戶,定義客製化輸入功能,據Google Project Zero研究員Tavis Ormandy測試,Logitech Options會在Windows寫入登錄值成為常駐程式,並開啟無線鍵盤”Craft”上websocket server與port 10134,但未曾設計類型檢查和來源辯證機制,若參數tool_options接收錯誤資料型態則發生當機,而攻擊者可無限嘗試猜測process ID,直到bruteforce成功,進而接管鈕控制器”crown”,取代真正用戶發送keystroke訊號,接手操作,上述2項安全缺失影響Windows7、8、10,儘管Logitech於12月13日釋出Options 7.00.564,並於官網支援網頁(英語系)註明「Fixes Origin checks and type checking bugs」,然在中文網頁卻無此文字,復經其他研究員測試新版Logitech Options仍可被入侵,相關報告已公開,建議使用者以白名單防止外部惡意連線至port 10134,並關注更新訊息。
影響產品:Options 7.00.564(for Windows)以前版本
解決辦法:
- 設定白名單,阻絕可疑連線通過port 10134。
- 檢查系統檔案或登錄值,是否出現與Logitech Options無關之軟體安裝跡象。
資料來源:
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1663
- https://github.com/Logitech/logi_craft_sdk
- https://www.logitech.com/en-us/product/options
- https://support.logitech.com/en_us/software/options
- https://support.logitech.com/zh_tw/downloads
- https://www.logitech.com/zh-tw/about/logitech-story
- https://www.logitech.com/zh-tw/product/options/page/flow-multi-device-control
