보안 문제를 해결하기 위해 Logitech 옵션이 업데이트되었습니다

Logitech 마우스, 키보드 및 터치 패드를 사용자 정의 할 수 있도록 설계된 응용 프로그램 인 Logitech Options 는 공격자가 임의의 키 입력을 주입하고 시스템 명령을 보낼 수있는 보안 결함을 근본적으로 수정하는 주요 보안 패치를 받았습니다..

로지텍 옵션에 중대한 보안 문제가있었습니다

Google의 Project Zero 보안 팀은 9 월의 버그에 대해 Logitech 팀에 암시했습니다. Logitech은 보안 문제를 해결하기 위해 Logitech Options 버전 7.00.564를 이미 출시했습니다. 구글 보안 연구원 인 Tavis Ormandy는 자신의 버그 보고서에서 Logitech Options가 원산지 검증 프로세스없이 설치된 시스템에서 WebSocket 서버를 열고 있다고 주장했다.

Logitech G305 Review에 대한 기사를 스페인어로 읽는 것이 좋습니다 (완전한 분석)

버그보고와 함께 Ormandy는 9 월 중순에 Logitech 엔지니어에게 문제를 개인적으로보고했습니다. Logitech은 보고서를 받자 마자 실패를 인정했습니다. 그러나이 회사는 패치를 제출하는 데 3 개월 이상이 걸렸으며 이는 Google Project Zero의 90 일 공개 마감일보다 늦었습니다. 버그 보고서가 발표 된 직후 보안 연구원들 사이에서 주목을 받고 마침내 로지텍이 패치를 발표하게되었습니다.

로지텍은 금요일 트위터에서 솔루션을 확인하기 위해 썼다.

업데이트 된 앱을 다운로드하여 Logitech 마우스, 키보드 또는 터치 패드 사용자 정의를 시작할 수 있습니다. 이 앱은 사용자 정의를 위해 MX Vertical, MX Ergo, MX Anywhere 2S, K600 TV Keyboard, MK850 Performance, MK540 Advanced 및 MX900 Performance Combo와 같은 장치를 지원합니다.

Techpowerup 글꼴