Logitech Options yazılımı ciddi açık barındırıyor, mutlaka güncelleyin

Klavye ve fareler için kullanılan Logitech Options yazılımında ciddi bir açık tespit edildi. Kötü niyetli kişiler web sitelerinden komut çalıştırarak bağlı cihazları etkileyebiliyor.

Siber Güvenlik

Uzaktan komut çalıştırabiliyor
Yorumlar

Ekrem71

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

Logitech Options yazılımı ciddi açık barındırıyor, mutlaka güncelleyin

Hemen her gün farklı popüler yazılımların sahip olduğu açıklarla ilgili haberler görüyoruz. Bu kez ünlü çevre birimi üreticisi Logitech’in klavye ve fare odaklı Options yazılımında ciddi bir açık tespit edildi.

Uzaktan komut çalıştırabiliyor

Google’ın kritik açıkları bulmakla ünlü Project Zero ekibi, masaya yatırdığı Options yazılımında ciddi bir açık keşfetmiş. Eylül ayında Logitech firmasını uyaran ekip, makul süre olan 90 günün sonunda da raporu kamuoyu ile paylaşmış.

Ekip şefi Tavis Ormandy, Windows üzerinde faresinin tuşlarını ayarlamaya çalışırken Options yazılımında bir gariplik olduğunu fark etmiş. Yazılım web soketlerine bağlanırken herhangi bir doğrulama istemiyor ve bu sayede web sitelerinden doğrudan komut verilebiliyor.

Yazılım 150MB büyüklüğünde ve kurulum sonrasında otomatik olarak sistem açılışında devreye giriyor. Bu da farkında olmadan kullanıcıları saldırılara açık hale getiriyor. Rapor yayınlandıktan hemen sonra Logitech de ilgili yazılımı için bir güncelleme hazırlamış. Kullanıcıların mutlaka bu güncellemeyi kurması isteniyor.