Für Verbraucher
Für Unternehmen
Do, 01.08.2019 - 14:45

Siba-News

Kritische Schwachstellen beim Unifying-Standard von Logitech

Sicherheitsforscher haben beim sogenannten „Unifying“-Standard von Logitech

kritische SicherheitslückeReceivern gefunden. Dieser Standard dient dazu, mehrere Geräte wie Tastaturen, Mäuse oder Presenter kabellos mit einem USB-Receiver zu verbinden. Dafür werden die Geräte mit dem Receiver ähnlich wie bei einer Bluetooth-Verbindung gepaart, anschließend erfolgt die Kommunikation verschlüsselt, damit der Funkverkehr nicht ausgelesen werden kann.

 

Wie Experten jedoch herausfanden, gibt es eine Reihe von Schwachstellen, die Angreifer ausnutzen können, um die Verschlüsselung zu knacken. Die Folge: Der Datenverkehr zwischen Gerät und Receiver kann ausgelesen werden, einschließlich sensibler Informationen wie Zugangsdaten, Bankdaten oder persönlichen Informationen. Schlimmer noch, Angreifer können sogar eigene Befehle an das Gerät schicken, mit dem der USB-Receiver verbunden ist – so kann beispielsweise Schadsoftware installiert werden.

 

Insgesamt handelt es sich um vier verschiedene Schwachstellen, die als unterschiedlich kritisch eingestuft werden. Für zwei der Sicherheitslücken entwickelt Logitech derzeit Sicherheitsupdates, die auf dem Unifying-Receiver eingespielt werden müssen – sie werden voraussichtlich im Laufe des August veröffentlicht. Zwei weitere Schwachstellen werden jedoch nicht geschlossen.

 

Bei der ersten kann ein Angreifer die Funkverbindung kompromittieren, wenn er kurzzeitig physischen Zugriff auf die verwendete Tastatur hat, bei der zweiten wird die Funkverbindung geknackt, wenn ein Angreifer zuvor den Kopplungsprozess zwischen Gerät und Reciever mitgeschnitten hat. Beide Sicherheitslücken werden aufgrund der spezifischen Umstände von Logitech als weniger gefährlich eingestuft und bleiben offen, um die Kompatibilität des Standards zu bewahren.

 

SiBa rät Nutzern von Unifying-Produkten dennoch, sorgfältig zu prüfen, inwiefern die verbleibenden Sicherheitslücken ein Risiko darstellen. Insbesondere in kritischen Anwendungsgebieten sollte über ein Austausch der Geräte nachgedacht werden – im Zweifel für eine kabelbasierte Lösung. Sobald die Sicherheitsupdates von Logitech veröffentlicht wurden, sollten sie schnellstmöglich installiert werden.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Angreifer nutzen IoT-Geräte um in Firmennetzwerke einzudringen
Drucker, Kühlschränke, Überwachungskameras, VoIP-Telefone, Beamer – immer mehr Geräte sind internetfähig und lassen sich so bequem aus der Ferne über das Netz steuern. Doch die Sicherheit dieser Geräte lässt oft zu wünschen übrigen: Sicherheitslücken in der Software, schwache Standardpasswörter und fehlende Updates machen diese Geräte oftmals zu leichter Beute. Diesen Umstand nutzen Angreifer... Mehr...
Erpressungstrojaner GermanWiper löscht Daten unwiderruflich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Meldung vor einem neuen Trojaner namens „GermanWiper“. Wie Name vermuten lässt, hat er es insbesondere auf deutschsprachige Nutzer abgesehen. Dabei ist die Schadsoftware besonders perfide: Reguläre Erpressungstrojaner verschlüsseln auf befallenen Geräten wichtige Dateien und fordern von Opfern ein Lösegeld... Mehr...
iOS 12.4 schließt mehrere kritische Schwachstellen
Apple hat mit der iOS-Version 12.4 mehrere kritische Schwachstellen geschlossen – SiBa empfiehlt deshalb allen Nutzern, so bald wie möglich das Update zu installieren. Insgesamt handelt es sich um fünf schwerwiegende Sicherheitslücken rundum iMessage. Eine sechste Schwachstelle bleibt mit 12.4 vorerst offen, es gibt jedoch bislang keine Hinweise darauf, dass sie potenziellen Angreifern bekannt... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen