:

Szerző: Ady Krisztián

2002. május 6. 10:44

Biztonsági rés a Logitech iTouch billentyűzetéhez mellékelt szoftverben

[SecurityFocus] Furcsa és sajnos nagyon egyszerűen kihasználható biztonsági résre bukkant a SecurityFocus a Logitech iTouch billentyűzeteihez mellékelt szoftverben. A hiba a programozható, multimédiás, valamint az internethasználatot könnyítő gombok kezelésében van. Normál esetben ezeknek a gomboknak nem szabadna működniük egy jelszóval védett, képernyővédővel lezárt számítógépen.

[SecurityFocus] Furcsa és sajnos nagyon egyszerűen kihasználható biztonsági résre bukkant a SecurityFocus a Logitech iTouch billentyűzeteihez mellékelt szoftverben. A hiba a programozható, multimédiás, valamint az internethasználatot könnyítő gombok kezelésében van. Normál esetben ezeknek a gomboknak nem szabadna működniük egy jelszóval védett, képernyővédővel lezárt számítógépen.

A gombok azonban működnek, bár ez a képernyőn nem látszik az előtérben lévő, jelszót kérő felület miatt. A gombokhoz tartozó programok indításával így akár a számítógép bénulását is okozhatjuk mondjuk a számtalan példányban elindított, háttérben futó böngészővel, de a lehetőségeknek sajnos csak a képzelet szab határt. Bár ez nem tűnik túlságosan komoly problémának, a programozható gombokra telepített programok elindításával esetleg fejtörést okozhatunk a gépet lezáró tulajdonosnak.

Bár a Logitech már egy hónapja elismerte a szoftverben lévő biztonsági rést, megoldást egyelőre nem nyújtott rá.

2 év után, július 23-án újraindul a HWSW free! meetup-sorozat, melyet a Kafka evangelizációjának szánunk. Ingyenes, online, gyere!

a címlapról

Hirdetés

IT-security meetup és Tóth Szabolcs standupja a SYSADMINDAY-en!

2025. július 17. 02:00

4 top IT-biztonsági előadóval, Tóth Szabolcs (Szomszédnéni Produkciós Iroda) standupjával, a korábbiakhoz képest több sörcsappal, a Budapest Garden egy árnyékosabb részén vár az idei SYSADMINDAY, most pénteken!