Abo
  • Services:

Geringes Sicherheitsloch in Treibern für Logitech-Tastaturen

Programmstart trotz lokaler Zugriffsbeschränkungen möglich

Wie ein Beitrag auf der Mailingliste Bugtraq berichtet, weisen einige Treiber für Logitech-Tastaturen der iTouch-Reihe Sicherheitsmängel auf. So können damit lokale Zugriffsbeschränkungen von Windows NT, 2000 oder XP umgangen werden, indem etwa Programme gestartet werden.

Artikel veröffentlicht am ,

Die iTouch-Tastaturen von Logitech besitzen so genannte Schnellstarttasten, um mit einem Tastendruck Programme zu starten, eine URL zu öffnen oder den Rechner herunterzufahren. Normalerweise sollten diese Tasten gesperrt sein, wenn ein Rechner etwa durch einen passwortgeschützten Bildschirmschoner blockiert ist. Den iTouch-Treibern von Logitech fehlt die entsprechende Funktion, so dass die Tasten weiterhin frei zugänglich bleiben. Unbefugten können so entsprechende Programme etwa Hunderte Male starten, um eine System-Überlastung zu erzielen.

Das Sicherheitsrisiko wird als gering eingeschätzt, zeigt aber, dass man in allen Bereichen mit potenziellen Sicherheitslecks rechnen muss und wie leicht solche Lücken unentdeckt bleiben. Logitech wurde von dem Problem vor rund einem Monat informiert und bestätigte das Problem, ohne dies bislang bereinigt zu haben.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (nur für Prime-Mitglieder)

Acid6uru 05. Mai 2002

also ich hab Linux, und muss mir darum um solche Sachen keine Gedanken machen. Und die...

HiddenGhost 03. Mai 2002

Naja ich hab auch ne Itouch Tastatur : Ich hab mir ein paar Batchscribts geschrieben und...

markus 03. Mai 2002

Warum auch Tastaturtreiber installieren? hotkeys kann man sich eh nicht merken. da nehm...


Folgen Sie uns
       


Lenovo Moto G6 - Test

Bei einem Smartphone für 250 Euro müssen sich Käufer oft auf Kompromisse einstellen. Beim Moto G6 halten sie sich aber in Grenzen.

Lenovo Moto G6 - Test Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /