Logitech: Individuate nuove vulnerabilità all'interno dell'Unifying Receiver USB.


Nel 2016 un ricercatore di sicurezza aveva scoperto diverse vulnerabilità (indicate con il termine MouseJack), presenti all'interno del Logitech Unifying Receiver USB, (vale a dire un ricevitore USB per mouse e tastiere introdotto nel 2009 e che permette di collegare fino a 6 dispositivi wireless), che fortunatamente sono state poi risolte tramite il rilascio di una patch rilasciata da parte del produttore svizzero. Tuttavia in questi giorni un altro esperto di sicurezza informatica ha fatto sapere di aver individuato altre 4 vulnerabilità sempre nel medesimo ricevitore USB in merito alle quali, però, Logitech ha promesso la distribuzione di un fix solamente per due di esse, in quanto le altre due sono considerati a basso rischio. In pratica questi bug sono presenti in tutti gli Unifying Receiver USB che utilizzano la tecnologia radio proprietaria a 2,4 GHz per comunicare con mouse e tastiere fino a 10 metri di distanza. Inoltre, secondo il ricercatore di sicurezza, sfruttando queste vulnerabilità è possibile intercettare il traffico tra ricevitore e tastiera, (quindi i tasti premuti), inviare comandi remoti e prendere il controllo del computer, dopo aver recuperato la chiave crittografica usata per la comunicazione. Entrando un po' più nei dettagli le vulnerabilità identificate come CVE-2019-13052 e CVE-2019-13053 possono essere utilizzate solo se il malintenzionato ha accesso fisico al ricevitore, pertanto, come già anticipato, Logitech ha deciso di non rilasciare nessuna patch: nel primo caso è possibile recuperare la chiave crittografica mediante un re-pairing tra il dongle USB ed il dispositivo, (mouse o tastiera); mentre nel secondo caso la chiave viene trovata dopo aver registrato il segnale radio inviato premendo tra 12 e 20 tasti. Tra l'altro anche le vulnerabilità CVE-2019-13054 e CVE-2019-13055 richiedono l'accesso fisico, ma la società svizzera ha pianificato il rilascio di un nuovo firmware entro il mese di Agosto. Comunque sia, come già spiegato, in tutti questi casi la chiave crittografica conservata sul ricevitore può essere recuperata tramite dumping e specifici comandi, perciò un malintenzionato potrebbe intercettare i tasti premuti ed eseguire, infine, varie operazioni da remoto.

Commenti