Techn. Hotline
Öffnungszeiten
wochentags 08:00 bis 18:00

Gravierende Logitech Sicherheitslücke in der Unifying-Funk-Technologie

30
Aug

2019
SENTINEL

Hamburg, den 27.08.2019

Das Computer-Magazin c’t berichtete im Juli 2019 über eine gravierende Logitech Sicherheitslücke. Betroffen sind die von der Schweizer Firma Logitech vertriebenen Unifying Receiver, nebst Logitech Funk-Tastaturen, Logitech Funk-Mäuse und Logitech Wireless Presenter aus Baureihen seit dem Jahr 2009. Ein für den August 2019 angekündigtes Sicherheitsupdate der Firmware behebt zwar nach Angaben von Logitech gegenüber dem Magazin c’t einige, jedoch nicht alle Probleme, um die Kompatibiltät mit anderen Logitech-Geräten nicht zu gefährden.

Worum geht es bei der Logitech Sicherheitslücke?

Die Firma Logitech ist ein weltweit bekanntes, zu den Marktführern zählendes Unternehmen für PC-Zubehör. Bekannt ist das Unternehmen seit den 1980er Jahren für seine Eingabe- und Ausgabegeräte, allen voran PC-Tastaturen und Computermäuse. Daneben zählen Presenter, Lautsprecher und anderes Hardwarezubehör zum Produktportfolio.

Mit seiner Unifying-Receiver-Technologie ermöglicht es Logitech, mehrere Peripheriegeräte kabellos über Funk mit einem PC zu verbinden

Bereits 2016 war eine Logitech Sicherheitslücke bei einigen auf der Funk-Technologie basierenden Produkten entdeckt worden. Logitech stellt hierfür seit 2016 Firmware-Updates auf seiner Website zur Verfügung. Laut Berichten des c’t Magazins stellte der IT-Sicherheitsexperte Marcus Mengs unlängst im Juli 2019 weitere schwerwiegende Security-Probleme fest.

Ein Angreifer, dem es möglich ist, sich nur kurzeitig Zugang zu einem mit Unifying Receivern ausgestatteten Computer zu verschaffen, kann den Krypto-Schlüssel auslesen oder den Pairing-Prozess, d. h. die Verbindung zwischen Sender und Empfänger, mitschneiden und damit auch eine vorhandene Verschlüsselung umgehen. Er kann die Logitech Sicherheitslückesodann nutzen, um unberechtigte Manipulationen auf dem betroffenen PC oder in dem, mit diesem verbundenen Netzwerk durchzuführen.

Konnte ein Angreifer erst einmal Zugriff erhalten, ist es ihm über Funk aus einer Entfernung von gut zehn Metern und darüber hinaus möglich, Tastatureingaben mitzulesen oder Schadcode einzuspielen. Hierfür genügt einem potentiellen Angreifer lt. c’t leicht zu beschaffende und unauffällige Hardware im Wert von rund zehn Euro, verbunden mit einem Rasberry Pi oder mit einem Smartphone.

Wer ist von der Sicherheitslücke betroffen?

Die Sicherheitslücke kann Millionen von Verwendern der mit Unifying Receivern ausgestatteten Computer und der mit diesen verbundenen Logitech Funk-Tastaturen, Funk-Mäuse oder Wireless Presenter betreffen.

Gerade im Unternehmensbereich und dort insbesondere in Großraumbüros, in denen wechselnde Nutzer einfachen Zugang zu einzelnen Geräten haben können, kann dies schwerwiegende Folgen nach sich ziehen.

Einem potentiellen Angreifer reichen oft wenige Sekunden aus, um einen erfolgreichen Angriff starten zu können. In Bereichen mit Publikumsaufkommen können Angriffe auf den nur wenige Zentimeter großen Unifying Receiver schnell und unauffällig erfolgen. Ein Angreifer benötigt nur einmal kurz physisch direkten Zugriff auf eine als Angriffsziel ausgewählten PC. Die Receiver sind häufig versteckt an einem hinteren USB-Port des PC angebracht und nicht sehr auffällig. Die weiteren Manipulationen erfolgen dann aus sicherer Entfernung von einigen Metern über die gekaperte Funkverbindung.

Wie können sich Betroffene schützen?

Zunächst ist es wichtig, dass sämtliche Benutzer der in Frage kommende Unifying Receiver nebst verbundenen Geräten auf der Website von Logitech bereitgestellten Firmware-Updates vollständig aufspielen. Die von der Logitech Sicherheitslückebetroffenen Funk-Tastaturen und Funk-Mäuse oder ihr Empfänger tragen ein kleines oranges Logo mit einem Stern und sind so erkennbar. Von der Logitech Sicherheitslücke betroffene Unternehmen sollten ihre Firmware auf den aktuellen Stand bringen und etwaig vorhandene alte Sicherheitslücken schließen. Für frühere Sicherheitslücken hat Logitech seit dem Jahr 2016 Firmware-Updates bereitgestellt.

Die Firmware aktualisiert sich nicht automatisch. Hier müssen Verwender der Unifying-Receiver-Technologie selbst aktiv werden. Auch wenn alte Peripherie-Geräte noch funktionieren, sollte über darüber nachgedacht werden, ob nicht ein Austausch gegen aktuelles Hardware-Zubehör sinnvoll ist.

Weiter sollten Betroffene die Website von Logitech im Auge behalten und das für August 2019 avisierte Firmwareupdate für die Logitech Sicherheitslücke umgehend einspielen, um damit wenigstens einen Teil der Probleme zu beheben. Soweit sich für betroffenen Unternehmen bei der praktischen Umsetzung Fragen stellen, ist es sinnvoll, fachkundigen Rat einzuholen. Hilfestellung kann durch den IT-Verantwortlichen im Unternehmen und durch ein qualifiziertes IT-Systemhaus geleistet werden.

Da aus Gründen der Kompatibilität nicht alle Sicherheitsprobleme vollständig geschlossen werden können, ist es betroffenen Unternehmen und Mitarbeitern grundsätzlich zu raten, ihre Computer, Unifying Receiver, Funk-Tastaturen und Funk-Mäuse nebst anderem Zubehör so gut wie möglich vor unberechtigtem Zugriff zu schützen. Jede Erschwernis der Möglichkeit Dritter, physisch Zugang zu erhalten, kann hier bereits weiterhelfen.

Über SENTINEL-IT.de

Die Hamburger SENTINEL Systemlösungen GmbH ist ein auf die Bedürfnisse des Mittelstandes spezialisiertes IT-Systemhaus. Mit seinen IT-Dienstleistungen betreut SENTINEL kleine und mittelständische Unternehmen rund um die gesamte IT-Infrastruktur. Hierzu gehören Private Cloud-Hosting nach deutschem Recht und die Rundum-Betreuung der IT-Systeme einschließlich Sicherheitsfragen für Unternehmen unterschiedlichster Branchen und Größen

Gerne kontaktieren Sie uns für weitere Informationen:

SENTINEL Systemlösungen GmbH 
Hammerbrookstraße 94, 20097 Hamburg
E-Mail: team@sentinel-it.de
Telefon: +49 (0)402261639-70

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (No Ratings Yet)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung