Geringes Sicherheitsloch in Treibern für Logitech-Tastaturen
Programmstart trotz lokaler Zugriffsbeschränkungen möglich
Wie ein Beitrag auf der Mailingliste Bugtraq berichtet, weisen einige Treiber für Logitech-Tastaturen der iTouch-Reihe Sicherheitsmängel auf. So können damit lokale Zugriffsbeschränkungen von Windows NT, 2000 oder XP umgangen werden, indem etwa Programme gestartet werden.
Die iTouch-Tastaturen von Logitech besitzen so genannte Schnellstarttasten, um mit einem Tastendruck Programme zu starten, eine URL zu öffnen oder den Rechner herunterzufahren. Normalerweise sollten diese Tasten gesperrt sein, wenn ein Rechner etwa durch einen passwortgeschützten Bildschirmschoner blockiert ist. Den iTouch-Treibern von Logitech fehlt die entsprechende Funktion, so dass die Tasten weiterhin frei zugänglich bleiben. Unbefugten können so entsprechende Programme etwa Hunderte Male starten, um eine System-Überlastung zu erzielen.
Das Sicherheitsrisiko wird als gering eingeschätzt, zeigt aber, dass man in allen Bereichen mit potenziellen Sicherheitslecks rechnen muss und wie leicht solche Lücken unentdeckt bleiben. Logitech wurde von dem Problem vor rund einem Monat informiert und bestätigte das Problem, ohne dies bislang bereinigt zu haben.
also ich hab Linux, und muss mir darum um solche Sachen keine Gedanken machen. Und die...
Naja ich hab auch ne Itouch Tastatur : Ich hab mir ein paar Batchscribts geschrieben und...
Warum auch Tastaturtreiber installieren? hotkeys kann man sich eh nicht merken. da nehm...