Parece que Logitech tendrá que revisar el diseño y la construcción de su tecnología de receptor inalámbrico USB para sus teclados y ratones. Especialmente después de que un investigador de seguridad descubrió varias vulnerabilidades que los piratas informáticos podrían usar para explotar sistemas a través del dongle.
ANUNCIO
Las fallas de seguridad fueron reportadas por Marcus Mengs (@ mame82), quien publicó su descubrimiento de las fallas y cómo funcionan tanto en Twitter como en YouTube. En total, Mengs descubrió cuatro nuevas vulnerabilidades en los dongles de Logitech con la tecnología de radio de 2,4 GHz “Unificadora” de la marca. Es un descubrimiento alarmante, especialmente si se tiene en cuenta que la tecnología existe desde 2009.
Una de estas vulnerabilidades esencialmente permite a los atacantes “olfatear el tráfico del teclado” e incluso inyectar sus propias pulsaciones de teclas en un dongle afectado. Aún más aterrador es que un teclado inalámbrico ni siquiera necesita estar conectado al dongle para que ocurra el hack. A continuación se muestra solo uno de los otros cuatro videos que detallan cómo las fallas permiten a los piratas informáticos obtener acceso a su PC.
Para ser claros, Mengs dice que las vulnerabilidades afectan a todos los teclados y ratones inalámbricos que usan los dongles USB Unifying. Desafortunadamente, esto también incluye los ratones MX Anywhere 2S de Logitech, que también aceptan entrada de teclado.
Logitech, a su vez, respondió a los hallazgos de Mengs, diciendo que solo lanzaría un parche para una de las vulnerabilidades a partir de agosto de este año. Sin embargo, no tenía planes de lanzar un parche de firmware para las otras vulnerabilidades. Si está interesado, puede ver los otros videos de Mengs sobre las fallas haciendo clic en los enlaces en la sección de fuentes a continuación.
(Fuente: ZDNet, YouTube [1] [2] [3])
