Logicoolオプションが更新され、セキュリティの問題が修正されました
目次:
Logicoolマウス、キーボード、タッチパッドのカスタマイズを可能にするように設計されたアプリケーションであるLogitechオプションは、攻撃者が任意のキーストロークを挿入してシステムコマンドを送信することを可能にするセキュリティ上の欠陥を本質的に修正する主要なセキュリティパッチを受け取りました。
Logicool Optionsには重大なセキュリティ問題がありました
GoogleのProject Zeroセキュリティチームは、9月のバグについてLogitechチームをほのめかしました 。 Logicoolは、セキュリティの問題に対処するために、Logicool Optionsバージョン7.00.564をすでにリリースしています。 Googleのセキュリティ研究者であるTavis Ormandyは、バグレポートで、Logitech Optionsがインストールされているシステム上で、発信元検証プロセスなしでWebSocketサーバーを開いていたと述べています。
Logitech G305 Review on Spanish(完全な分析)に関する記事を読むことをお勧めします
バグレポートとともに、Ormandyは9月中旬にLogitechエンジニアに個人的に問題を報告しました。 Logitechは、レポートを受け取ってすぐに失敗を認めました。 ただし、パッチを提出するのに3か月以上かかり、Google Project Zeroの90日間の一般公開の締め切りを超えました。 バグレポートがリリースされて間もなく、セキュリティ研究者の間で注目が集まり、ついにLogitechにパッチのリリースを要求しました。
「ソースチェックとタイプチェックに対応するLogitechオプション7.00のリリースが利用可能になり、WindowsとMacにダウンロードできるようになりました」とLogitechは金曜日にTwitterに書き込み、解決策を確認しました。
更新されたアプリをダウンロードして、Logicoolマウス、キーボード、またはタッチパッドのカスタマイズを開始できます。 アプリは、MX垂直、MXエルゴ、MX Anywhere 2S、K600 TVキーボード、MK850パフォーマンス、MK540 Advanced、MX900パフォーマンスコンボなどのデバイスをカスタマイズ用にサポートしています。
