Vandal Ware
  1. Vandal Ware
  2. Noticias
  3. Los teclados y ratones inalámbricos de Logitech sufren problemas de seguridad

Los teclados y ratones inalámbricos de Logitech sufren problemas de seguridad

Han descubierto una brecha de seguridad en los teclados y ratones inalámbricos de Logitech fabricados en los últimos 10 años, pero hacer uso de ella requiere presencia física.

Síguenos

Los teclados y ratones inalámbricos de Logitech lanzados en los últimos diez años son vulnerables gracias a una brecha de seguridad que tiene que ver con el receptor wireless de la compañía, que usa el estándar Unifying. Sin embargo, para acceder a este agujero de seguridad se requiere de presencia física en primer lugar.

Todos los dispositivos inalámbricos de Logitech fabricados desde 2009 hasta la actualidad tienen esta brecha de seguridad, según ha afirmado el experto en seguridad Marcus Mengs y confirmado por Logitech al medio alemán Haise. Esta vulnerabilidad permite llevar un registro de las teclas pulsadas por el usuario en el teclado (permitiendo, por ejemplo, recoger tarjetas de crédito o contraseñas) y enviar comandos propios al ordenador para infectarlo con malware.

PUBLICIDAD

Los dispositivos afectados son todos los que utilizan el estándar inalámbrico Unifyng, identificado en el receptor USB que se conecta al ordenador por una estrella en un círculo naranja (como el de la imagen situada bajo este párrafo).

Logitech: vulnerabilidad en teclados y ratones inalámbricos con Unifying

Para poder acceder a la vulnerabilidad por primera vez, el atacante necesita tener acceso al teclado para presionar una serie de teclas con las que registrar el tráfico de radio que se utiliza para el ataque.

Una vez realizado esto, el atacante puede crear una puerta trasera para leer las teclas pulsadas, insertar software malicioso y obtener información a través de Unifying.

Desde Logitech han explicado a Heise que recomiendan "mantener el ordenador (con un receptor USB) donde los extraños no puedan acceder o manipularlo físicamente". Desde la marca también han admitido que solucionar el problema por completo va a ser difícil, pues pueden generar incompatibilidades con algunos productos.

Asimismo, instan a actualizar el periférico a la última versión de su firmware a través de Logitech Firmware Update Tool SecureDFU (para Windows 7, 8 y 10). Los firmware disponibles son el 012.008.00030, el 012.009.00030, el 024.006.00030 y el 024.007.00030, dependiendo del dispositivo. Para identificar la versión del firmware instalada se puede usar la herramienta Unifying Software.

Fuente 1

Fuente 2

Fran G. Matas
Colaborador
logitech
seguridad
PUBLICIDAD

Más Noticias

Más sobre Software

Comentarios: 0
Flecha subir