게임용 마우스
Logitech Options는 Logitech의 모든 마우스 및 키보드를 제어하는 앱입니다. 기능 키 단축키 변경, 마우스 버튼 사용자 정의, 포인트 및 스크롤 동작 조정 등과 같은 여러 가지 구성을 제공합니다.이 앱에는에서 발견 한 엄청난 보안 결함이 포함되어 있습니다. Tavis Ormandy Google 보안 연구원입니다. Logitech Options가 실행되는 각 개별 컴퓨터에서 Logitech Options가 WebSocket 서버를 여는 것으로 확인되었습니다. 이 WebSocket 서버는 모든 웹 사이트가 연결할 수있는 포트 10134에서 열리고 JSON 인코딩 된 여러 가지 명령을 보낼 수 있습니다.
PID 악용
이를 통해 모든 공격자는 웹 페이지를 설정하는 것만으로도 명령에 들어가서 실행할 수 있습니다. 공격자는 프로세스 식별자 (PID) 만 필요합니다. 그러나 PID는 소프트웨어가 시도 횟수에 제한이 없기 때문에 추측 할 수 있습니다.
공격자가 PID를 획득하고 들어 오면 결과적으로 컴퓨터를 완전히 제어하고 원격으로 실행할 수 있습니다. 이것은 또한 과거에 PC를 장악하는 데 사용되었던 키 입력 주입 또는 Rubber Ducky 공격에도 사용될 수 있습니다.
Ormandy는 Logitech의 엔지니어를 확보 한 후 9 월 18 일 Logitech의 엔지니어링 팀과 Ormandy 간의 회의에서 비공개로 취약점을보고했습니다. 총 90 일을 기다린 후 Ormandy는 회사가 문제를 공개적으로 해결하지 못하거나 앱 패치를 통해 해결하지 못함을 확인하여 12 월 11 일에 문제를 공개적으로 발표했습니다.
이야기가 주목을 받자 Logitech은 Logitech Options에 대한 업데이트로 응답했습니다. Logitech은 12 월 13 일에 옵션 버전 7.00.564를 출시했습니다. 그들은 보안 취약점에 대한 패치와 함께 출처 및 유형 검사 버그를 수정했다고 주장합니다. 그러나 그들은 자체 웹 사이트에서 보안 취약점 패치를 언급하지 않았습니다. 그들은 독일 잡지 heise.de에 새 버전이 실제로 취약점을 수정한다고 말했습니다.
Travis Ormandy와 그의 팀은 현재 새로운 버전의 Logitech Options에서 보안 취약점의 징후를 확인하고 있습니다. 이전 버전의 Logitech Options를 사용하는 모든 사용자는 새로운 7.00.564로 업그레이드하는 것이 좋습니다.
태그 보안 윈도우
![[FIX] Hulu 프로필 전환시 오류 발생](https://jf-balio.pt/img/how-tos/80/hulu-we-encountered-an-error-when-switching-profiles.png)
