Mitä tietää
- Päivitä vastaanotin: Siirry lataussivulle, kaksoisnapsauta päivitystiedostoa > Continue > Päivitä.
- Logitech-laitteet, joissa on oranssi tähti vastaanottimen sivulla, ovat alttiita hyökkäyksille.
Tässä artikkelissa kerrotaan, kuinka voit päivittää Logitech Unifying Receiver -ohjelmiston, jotta Logitechin langaton hiiri, langaton näppäimistö tai esitysnapsautuslaite pysyy turvassa ja toimii kunnolla. Tiedot koskevat Logitechin langattomia laitteita; Katso muiden valmistajien verkkosivuilta lisätietoja.
Logitech Unifying -vastaanottimen päivittäminen
Logitechin yhdistävän vastaanottimen päivittäminen suojautuaksesi näiltä hyökkäyksiltä on suhteellisen helppoa. Muista päivittää se versioon, joka julkaistiin elokuussa 2019 tai sen jälkeen, kun Logitech julkaisi lisäkorjauksen.
- Siirry Logitechin päivitysten lataussivulle selaimessa ja lataa sopiva Windows- tai Mac-päivityspaketti tietokoneellesi.
- Kaksoisnapsauta päivitystiedostoa käynnistääksesi sen (Windows) tai pura se ja kaksoisnapsauta sitä (Mac). Logitechin laiteohjelmiston päivitystyökalun pitäisi käynnistyä.
-
Valitse Jatka.
Image -
Työkalu tarkistaa tietokoneesi ja ilmoittaa, jos Logitech-laitteita on päivitettävä.
Image - Jos se havaitsee päivitettäviä laitteita, valitse Päivitä.
-
Jos laitteet ovat ajan tasalla, työkalu ilmoittaa siitä ja voit poistua työkalusta valitsemalla Sulje.
Image
Logitech-sovittimen haavoittuvuuden tunnistaminen
Kun Logitech-laitteen vastaanottimen kylkeen on painettu oranssi tähti, laite on alttiina hakkeroille, joiden ansiosta hyökkääjät voivat ottaa tietokoneesi hallintaansa.
Jos vastaanottimessasi ei ole tätä tähteä, olet todennäköisesti turvassa, mutta on silti aina paras käytäntö pitää kaikki ohjelmistosi ja laiteohjelmistosi ajan tasalla, jotta ne eivät altistu mahdollisille uhille.
Kuinka Logitech Unifying Receiver Hack toimii
Ensimmäinen hakkerointi löydettiin vuonna 2016 (nimeltään "MouseJack"), mutta Logitechin yhdistävä vastaanotin on edelleen vaarassa. Se antaa kaiken langattomaksi hiireksi teeskentelevän signaalin lähettävän yhteyden mihin tahansa tietokoneeseen kytkettyyn langattomaan hiiren vastaanottimeen (dongliin). Donglen avulla uusi signaali voidaan yhdistää tietokoneeseesi ilman kysymyksiä, ja hakkeri voi hallita tietokonettasi riippumatta siitä, mitä turvajärjestelmiä sinulla on käytössä.
Tämä hakkerointi toimii, koska langattoman hiiren liikennettä ei aina salata, kuten useimpia langattoman näppäimistön viestintäliikennettä. Se vaikutti useiden valmistajien, kuten Logitechin, Microsoftin, Amazonin, Dellin, HP:n ja Lenovon langattomiin hiiriin, näppäimistöihin, esitysnapsauttimiin ja muihin langattomiin laitteisiin. On kuitenkin tärkeää huomata, että tämä haavoittuvuus ei vaikuta Bluetooth-laitteisiin tai langattomiin USB-sovittimiin, jotka eivät ole aktiivisesti käytössä, vaan vain niihin, jotka on kytketty tietokoneeseesi.
Lisää riskejä langattomille laitteille
Kun tietoturvatutkijat tutkivat haavoittuvuutta hieman pidemmälle, he havaitsivat lisäongelmia näissä dongleissa. He havaitsivat, että hyökkääjät voivat valvoa näppäimistön viestintäliikennettä, syöttää näppäinpainalluksia langattomaan näppäimistöön liittämättömien donglien kautta, palauttaa salausavaimia ja ottaa tietokoneesi hallintaansa. Nyt ei käytetty vain dongleja, vaan myös sellaisia, joita ei ollut kytketty tietokoneeseen.
Haavoittuvuus oli kaikissa näissä dongleissa niiden käyttämän yhden langattoman sirun vuoksi. Logitechin tapauksessa niiden yhdistävä tekniikka on vakiotekniikka, jota he ovat toimittaneet laajan valikoiman langattomia Logitech-laitteita lähes vuosikymmenen ajan.
