గేమింగ్-ఎలుకలు
లాజిటెక్ ఐచ్ఛికాలు లాజిటెక్ యొక్క అన్ని ఎలుకలు మరియు కీబోర్డులను నియంత్రించే అనువర్తనం. ఇది ఫంక్షన్ కీ సత్వరమార్గాలను మార్చడం, మౌస్ బటన్లను అనుకూలీకరించడం, పాయింట్ మరియు స్క్రోల్ ప్రవర్తనను సర్దుబాటు చేయడం వంటి అనేక విభిన్న కాన్ఫిగరేషన్లను అందిస్తుంది. ఈ అనువర్తనంలో కనుగొనబడిన భారీ భద్రతా లోపం ఉంది టావిస్ ఓర్మాండీ Google భద్రతా పరిశోధకుడు ఎవరు. లాజిటెక్ ఐచ్ఛికాలు ప్రతి కంప్యూటర్లో వెబ్సాకెట్ సర్వర్ను తెరుస్తున్నాయని కనుగొనబడింది లాజిటెక్ ఐచ్ఛికాలు అమలులో ఉన్నాయి. ఈ వెబ్సాకెట్ సర్వర్ పోర్ట్ 10134 లో తెరుచుకుంటుంది, దీనిపై ఏ వెబ్సైట్ అయినా కనెక్ట్ చేయగలదు మరియు JSON- ఎన్కోడ్ చేయబడిన అనేక వివిధ ఆదేశాలను పంపగలదు.
PID దోపిడీ
దీని ద్వారా ఏదైనా దాడి చేసేవారు వెబ్ పేజీని సెటప్ చేయడం ద్వారా ఆదేశాలను పొందవచ్చు. దాడి చేసేవారికి ప్రాసెస్ ఐడెంటిఫైయర్ (పిఐడి) మాత్రమే అవసరం. అయితే, ప్రయత్నించిన మొత్తానికి సాఫ్ట్వేర్కు పరిమితి లేనందున PID ని can హించవచ్చు.
దాడి చేసిన వ్యక్తి PID ను పొందిన తరువాత మరియు లోపలికి ప్రవేశించిన తర్వాత, అతను కంప్యూటర్ను పూర్తిగా నియంత్రించి రిమోట్గా అమలు చేయవచ్చు. కీస్ట్రోక్ ఇంజెక్షన్ లేదా రబ్బర్ డక్కి దాడులకు కూడా దీనిని ఉపయోగించవచ్చు, ఇవి గతంలో PC లను స్వాధీనం చేసుకోవడానికి ఉపయోగించబడ్డాయి.
లాజిటెక్ యొక్క ఇంజనీర్లను ఓర్మాండీ పట్టుకున్న తరువాత, అతను సెప్టెంబర్ 18 న లాజిటెక్ యొక్క ఇంజనీరింగ్ బృందం మరియు ఓర్మాండీ మధ్య జరిగిన సమావేశంలో వారికి హానిని ప్రైవేట్గా నివేదించాడు. మొత్తం 90 రోజులు వేచి ఉన్న తరువాత, ఓర్మాండీ ఈ సమస్యను బహిరంగంగా లేదా అనువర్తనం కోసం ఒక ప్యాచ్ ద్వారా పరిష్కరించడంలో కంపెనీ వైఫల్యాన్ని చూసింది, అందువల్ల ఓర్మాండీ స్వయంగా డిసెంబర్ 11 న తన అన్వేషణను పోస్ట్ చేసి సమస్యను బహిరంగపరిచారు.
కథ దృష్టిని ఆకర్షించడంతో లాజిటెక్ ఆప్షన్స్ కోసం నవీకరణతో స్పందించింది. లాజిటెక్ డిసెంబర్ 13 న ఆప్షన్స్ వెర్షన్ 7.00.564 ని విడుదల చేసింది. భద్రతా దుర్బలత్వం కోసం ఒక పాచ్తో పాటు మూలం మరియు టైప్ చెకింగ్ బగ్లను పరిష్కరించినట్లు వారు పేర్కొన్నారు. అయితే వారు తమ సొంత వెబ్సైట్లో సెక్యూరిటీ వల్నరబిలిటీ ప్యాచ్ గురించి ప్రస్తావించలేదు. వారు జర్మన్ మ్యాగజైన్ heise.de కి చెప్పారు, కొత్త వెర్షన్ వాస్తవానికి హానిని పరిష్కరిస్తుంది
ట్రావిస్ ఓర్మాండీ మరియు అతని బృందం ప్రస్తుతం లాజిటెక్ ఐచ్ఛికాల యొక్క క్రొత్త సంస్కరణను భద్రతా దుర్బలత్వాల సంకేతాల కోసం తనిఖీ చేస్తున్నారు. లాజిటెక్ ఐచ్ఛికాల పాత వెర్షన్ ఉన్న ప్రతి ఒక్కరూ కొత్త 7.00.564 కు అప్గ్రేడ్ చేయాలని సూచించారు.
టాగ్లు భద్రత విండోస్
