Firmware-Update für Logitech Mäuse/Tastaturen Teil-Fix für Schwachstellen

Die Firma Logitech hat ein Firmware-Update für seine Funkmäuse und –tastaturen freigegeben, die zwei Schwachstellen in deren Unifying-Funktechnik zur Einbindung der Peripherie an Clients beheben soll. Allerdings wurden nicht alle bekannten Schwachstellen geschlossen, so dass das Ganze 'halbseiden' bleibt.


Anzeige

Kurzer Rückblick

Im Juli 2019 wurde bekannt, dass Funktastaturen und –mäuse der Firma Logitech oder der Wireless Presenter angreifbar sind. Alle diese Peripheriegeräte verwenden den gleichen Unifying-USB-Funkempfänger zur Kopplung. Und diese Funkverbindung ist über Sicherheitslücken im Übertragungsprotokoll angreifbar.

Durch die Schwachstellen ist es möglich, in den Datenverkehr dieser Peripheriegeräte einzudringen und die Daten abzugreifen. Dadurch wäre es möglich, eine Funktastatur auf Tastenanschläge zu prüfen und so ggf. Kennworteingaben abzugreifen.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Alternativ besteht die Möglichkeit, dass Angreifer sich über die Funkverbindung als Peripheriegerät ausgeben und dann eigene Befehle an den Rechner senden. So ließe sich ein System kompromittieren. Die Schwachstellen wurden vom Security-Experten Marcus Mengs identifiziert, der seine Erkenntnisse seinerzeit mit heise teilte. Angreifbar sind alle Logitech-Geräte, die mit der Unifying-Funktechnik im 2,4 GHz-Bereich arbeiten. Ich hatte das im Blog-Beitrag Logitech Tastaturen und Mäuse angreifbar thematisiert.


Anzeige

Logitech stellt Firmware-Updates bereit

Jetzt berichtet heise in diesem Beitrag, dass Logitech zwei der Schwachstellen in der Unifying-Funktechnik per Firmware-Update geschlossen habe. Das neue Firmware-Update wurde mit Datum vom 20. August 2019 auf dieser Webseite freigegeben und lässt sich per Update-Tool installieren. Es steht für Windows 7, Windows 8.x und Windows 10 zur Verfügung und trägt die Softwareversion 1.2.169.

Beachtet aber die Hinweise von heise, denn Marcus Mengs hatte verschiedene Schwachstellen zum Auslesen der zur Verschlüsselung der Funkverbindung genutzten Krypto-Schlüssel direkt aus dem Unifying-Empfänger und damit zum Aufbrechen der Verschlüsselung gefunden. Allerdings benötigt der Angreifer kurzzeitig physischen Zugriff auf den Empfänger. Laut heise wurde das Sicherheitsproblem CVE-2019-13055 bei den Logitech Tastaturen und Mäusen mit Unifying-Funktechnik mit dem Update geschlossen. Logitech hat laut heise auch die Schwachstelle CVE-2019-13054 geschlossen, die das Auslesen des Schlüssels beim Wireless Presenter R500 erlaubt.

Weitere Schwachstellen noch offen

Allerdings sind weitere Schwachstellen in der in der Unifying-Funktechnik offen geblieben. Markus Mengs hat vor einigen Tagen auf Twitter eine Demo zum Bypass veröffentlicht:

Falls die Funkmaus oder –Tastatur nach dem Firmware-Update scheinbar 'tot' ist, lest diesen Forenbeitrag. Details zu den Firmware-Updates und zu den Konsequenzen der weiterhin offenen Schwachstellen lassen sich in diesem heise Beitrag nachlesen.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Firmware-Update für Logitech Mäuse/Tastaturen Teil-Fix für Schwachstellen

  1. RUTZ-AhA sagt:

    Ich habe das Firmware Update am Samstag Abend über die Download.exe installiert. Windows hat gemeldet, alles ok. Logitech Unifying Software ist bei mir nicht installiert, nur der Stick muss eingesteckt sein. Der Rechner war auch nutzbar, wie immer.

    Sonntag Abend will ich den Rechner starten, absolut nichts geht, er fährt nicht hoch. Zwar funktioniert die Beleuchtung von Tastatur und Maus, sind aber nicht benutzbar.

    Nach langem raten, wie ich mir helfen kann, habe ich systematisch jegliche Stromversorgung für eine knappe halbe Stunde ausgeschaltet. Danach Schritt für Schritt die Stromversorgung wieder hergestellt.

    Und das Wunder geschah, der Rechner ist gestartet, als wäre nie etwas gewesen. Seitdem läuft der PC wieder einwandfrei.

  2. wufuc_MaD sagt:

    wer die story schluckt.. naja… ein fix der keiner ist

    • RUTZ-AhA sagt:

      "… ein fix der keiner ist"
      Zwei Sicherheitslücken wurden gefixt, die anderen will Logitech nicht fixen aus Angst, dass die Einbindung weiterer Geräte nicht mehr einwandfrei funktioniert.

      Auch wäre analoger Zugriff vor Ort notwendig, um die Lücken auszunutzen.
      Da ich aber Privatanwender bin, den Rechner allein nutze und somit Niemand Zugriff bekommt, sind die restlichen Lücken nicht so gravierend.

      Vielleicht besinnt Logitech sich ja auch noch auf eine weiter führende Lösung. Letztendlich hat Logitech auch einen Ruf zu verlieren.

      • wufuc_MaD sagt:

        ich wollte es den glücklichen halbblinden ersparen, doch… die telekom hotspots sind überall, genau wie 5g.. nicht wahr (selbstredend mit ohne nachteil für den der zahlt.. deshalb muss man die kündigung auch in den warenkorb tun..)?! ist vielleicht mit ohne anhaftung aber voll und ganz physisch, kann man auch super grafisch darstellen mit inSSIDer zettbee

        usb.org
        bluetooth.com
        uefi.org
        wi-fi.org (noch so ein "forum")

        kannst ja mal gucken, passt wie die luftmine aufs auge ;-)

        oder: LOGIK

  3. Michael Borke sagt:

    Hallo zusammen, ich wollte auch patchen, allerdings werde ich beim Anklicken des Links immer nur auf die Logitech-Support-Suchseite geleitet – ohne dass ein Download angeboten bzw. gestartet wird. An meinem anderen Rechner wird an der Stelle angezeigt, dass mein Betriebssystem erkannt wurde und ich kann downloaden. Bei meinem Win 8.1-Rechner aber keine Chance.
    Hat jemand eine Idee?
    VG
    Michael

  4. Gerold sagt:

    Logitech Options wurde auf Version 8.10.154 aktualisiert. Bei der Installation wurde ein Firmware-Update durchgeführt, es gab rechts unten am Bildschirm eine kurze PopUp-Benachrichtigung über eine USB BootLoader Aktualisierung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.