Bir güvenlik araştırmacısı, Logitech'in kablosuz klavye, fare ve sunum kumandalarında bir güvenlik açığı keşfetti. Bu güvenlik açığının, berbat niyetli şahısların klavye trafiğini denetim ederek USB'nin bağlı olduğu bilgisayarı denetim etmesine yol açtığı belirtildi.
Bağlantının inançlı hale getirilmesi için şifreleme kullanıldığı durumlarda, USB ile aygıt ortasında bir şifre belirlendiği vakit hackerlar bu şifreye de ulaşabiliyor. Dahası, bu aygıtlar bilgisayarlardaki kara listeleri de atlatabildiği için güvenlik sistemlerini atlatabiliyor.
Güvenlik açığını ortaya çıkaran Marcus Mengs isimli araştırmacı, Logitech'i bu hususta bilgilendirdiğini lakin Logitech'in sadece birtakım sıkıntıları gidermeye hazırlandığını söyledi.
Mengs, bu güvenlik açığının 'Unifying' yazılımını ve kablosuz aygıtlar ortasında ilişki kurmak için 2,4 GHz radyo teknolojisini kullanan tüm aygıtları etkilediğini belirtti. Logitech'in kablosuz aygıtlarında yaygın olarak kullanılan Unifying isimli teknoloji, 2009'dan bu yana hizmet veriyor. Hem bu kadar uzun müddettir kullanılan hem de bu kadar çok aygıtta yer alan teknoloji, mümkün taarruzların da tesirini artırıyor.
Mengs, bir hackerın Unifying USB ve Logitech kablosuz aygıt ortasındaki şifreyi ele geçirmesi durumunda hem girişleri görüntüleyebileceğini hem de giriş yapabileceğini belirtti.
Mengs, Logitech'in bu hususa ait bir firma yazılımı yayınlamayacaklarını söylediğini tabir etti. Bu yanıt, teknoloji devi Google'ın benzeri bir olayda verdiği yanıtın tam zıttıydı. Google, Titan güvenlik anahtarlarında bir güvenlik açığı tespit ettiği vakit tüm Titan anahtarlarını piyasadan geri toplamıştı.
ZDNet, Logitech'e güvenlik açıkları hakkında bilgi almak ve Logitech'in bu probleme neden bir tahlil getirmediğini öğrenmek için firmaya bir e-posta gönderdi. Logitech, ZDNet'in bahse ait karşılık arayışlarına rastgele bir biçimde dönüş yapmadı. Logitech'in rastgele bir açıklama yapması durumunda gelişmeleri sizlerle paylaşacağız.
Cevap Bırakın