Гаминг-Мишеви
Логитецх Оптионс је апликација која контролише све Логитецхове мишеве и тастатуре. Нуди неколико различитих конфигурација као што су Промена пречица функцијских тастера, Прилагођавање тастера миша, Прилагођавање понашања тачке и померања и сл. Ова апликација је садржала огромну сигурносну ману коју је открио Тавис Орманди који је Гоогле-ов истраживач безбедности. Откривено је да Логитецх Оптионс отвара ВебСоцкет сервер на сваком појединачном рачунару Логитецх Оптионс је покренут. Овај ВебСоцкет сервер отворио би се на порту 10134 на који би било која веб локација могла да се повеже и пошаље неколико различитих команди које би биле кодиране у ЈСОН-у.
ПИД Екплоит
Кроз ово било који нападач може ући и покренути наредбе само постављањем веб странице. Нападачу је потребан само идентификатор процеса (ПИД). Међутим, ПИД се може претпоставити јер софтвер нема ограничење на количину покушаја.
Једном када нападач добије ПИД и уђе, следствено томе, он може у потпуности да контролише Рачунар и покреће га на даљину. Ово се такође може користити за убризгавање притиска тастера или нападе Руббер Дуцки који су у прошлости коришћени за преузимање рачунара.
Након што је Орманди дошао до Логитецхових инжењера, приватно им је пријавио рањивост на састанку између Логитецховог инжењерског тима и Ормандије 18. септембра. После чекања од укупно 90 дана, Орманди је видео неуспех компаније у јавном решавању проблема или путем закрпе за апликацију, па је сам Орманди објавио своје откриће 11. децембра и објавио га јавно.
Како је прича привукла пажњу, према томе, Логитецх је одговорио ажурирањем за Логитецх Оптионс. Логитецх је објавио Опцију верзије 7.00.564 13. децембра. Они тврде да су исправили грешке у поређењу и типу заједно са закрпом за сигурносну рањивост. Међутим, они нису поменули закрпу безбедносне рањивости на својој веб локацији. Рекли су немачком часопису хеисе.де да нова верзија заиста поправља рањивост
Травис Орманди и његов тим тренутно проверавају у новој верзији Логитецх Оптионс било какве знакове безбедносних пропуста. Свима који имају стару верзију Логитецх Оптионс саветује се надоградња на нову 7.00.564.
Ознаке Сигурност Виндовс
