Geringes Sicherheitsloch in Treibern für Logitech-Tastaturen

Programmstart trotz lokaler Zugriffsbeschränkungen möglich. Wie ein Beitrag(öffnet im neuen Fenster) auf der Mailingliste Bugtraq berichtet, weisen einige Treiber für Logitech-Tastaturen der iTouch-Reihe Sicherheitsmängel auf. So können damit lokale Zugriffsbeschränkungen von Windows NT, 2000 oder XP umgangen werden, indem etwa Programme gestartet werden.

3. Mai 2002 um 10:39 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die iTouch-Tastaturen von Logitech besitzen so genannte Schnellstarttasten, um mit einem Tastendruck Programme zu starten, eine URL zu öffnen oder den Rechner herunterzufahren. Normalerweise sollten diese Tasten gesperrt sein, wenn ein Rechner etwa durch einen passwortgeschützten Bildschirmschoner blockiert ist. Den iTouch-Treibern von Logitech fehlt die entsprechende Funktion, so dass die Tasten weiterhin frei zugänglich bleiben. Unbefugten können so entsprechende Programme etwa Hunderte Male starten, um eine System-Überlastung zu erzielen.

Das Sicherheitsrisiko wird als gering eingeschätzt, zeigt aber, dass man in allen Bereichen mit potenziellen Sicherheitslecks rechnen muss und wie leicht solche Lücken unentdeckt bleiben. Logitech wurde von dem Problem vor rund einem Monat informiert und bestätigte das Problem, ohne dies bislang bereinigt zu haben.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen