พบช่องโหว่บนตัวรับสัญญาณของ Logitech ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ได้

Marcus Mengs ได้พบ 4 ช่องโหว่บนอุปกรณ์ไร้สายของ Logitech แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่เหล่านี้เข้าควบคุมอุปกรณ์ทั้งหมดได้
ช่องโหว่เหล่านี้ได้แก่

  • CVE-2019-13054 เป็นช่องโหว่ที่มีผลกระทบกับ Logitech R500 ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถกำหนด AES key บนระบบปฏิบัติการวินโดว์ โดยจะฉีดข้อความที่เป็นอันตราย A-Z โดยใช้ ALT+NUMPAD
  • CVE-2019-13055 เป็นช่องโหว่ที่มีผลกระทบกับอุปกรณ์ไร้สายของ Logitech บางรุ่นที่อนุญาตให้แฮกเกอร์เก็บที่อยู่และ AES key ทำให้แฮกเกอร์สามารถถอดคลื่นความถี่วิทยุที่ใช้ในการเชื่อมต่ออุปกรณ์ได้ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการโจมตีเพื่อเข้าควบคุม Logitech K360 keyboard ได้
  • CVE-2019-13052 เป็นช่องโหว่ที่มีผลกระทบกับอุปกรณ์ไร้สายของ Logitech ทำให้แฮกเกอร์สามารถทำการจับคู่กับอุปกรณ์ของแฮกเกอร์ได้
  • CVE-2019-13053 เป็นช่องโหว่ที่มีผลกระทบกับอุปกรณ์ไร้สายของ Logitech ทำให้แฮกเกอร์สามารถเข้ารหัสของแป้นพิมพ์ได้ โดยกดที่ปุ่ม “magic” key เพื่อทำการเชื่อมต่อผ่านคลื่นความถี่วิทยุได้ ช่องโหว่นี้เป็นช่องโหว่ CVE-2016-10761ที่แก้ไขไม่สมบูรณ์

ช่องโหว่ที่พบทั้งหมดนี้ เป็นช่องโหว่ที่เกิดจากโปรแกรมที่ใช้ใน Logitech dongles นั้นเก่า จึงเป็นเหตุให้แฮกเกอร์สามารถทำการโจมตีอุปกรณ์ได้

สำหรับช่องโหว่ CVE-2019-13054 และ CVE-2019-13055 ทาง Logitech จะออกแพทช์แก้ไขประมาณเดือน สิงหาคม 2019 ส่วนช่องโหว่ CVE-2019-13052 และ CVE-2019-13053 ยังไม่มีการแจ้งให้ทราบว่าจะแก้ไขเมื่อใด

Marcus ได้รายงานปัญหานี้ไปยัง Logitech เรียบร้อยแล้ว ซ฿งสามารถดูรายงานและวิดีโอสาธิตการทำงานของช่องโหว่เหล่านี้ได้ที่ Summary / Overview of known Logitech wireless peripheral vulnerabilities

ที่มา : Bleeping Computer