Permainan-Tikus
Logitech Options adalah aplikasi yang mengawal semua tetikus dan papan kekunci Logitech. Ia menawarkan beberapa konfigurasi yang berbeza seperti Mengubah pintasan kunci fungsi, Menyesuaikan butang tetikus, Menyelaraskan titik dan tingkah laku tatal dan lain-lain. Aplikasi ini mengandungi kelemahan keselamatan yang besar yang ditemui oleh Tavis Ormandy yang merupakan penyelidik keselamatan Google. Didapati bahawa Logitech Options sedang membuka pelayan WebSocket pada setiap komputer Logitech Options dijalankan. Pelayan WebSocket ini akan dibuka di port 10134 di mana mana-mana laman web dapat menyambung dan menghantar beberapa pelbagai arahan yang akan dikodkan JSON.
Eksploitasi PID
Melalui ini setiap penyerang dapat masuk dan menjalankan perintah hanya dengan membuat halaman web. Penyerang hanya memerlukan Process Identifier (PID). Namun PID dapat ditebak kerana perisian tidak mempunyai batasan jumlah percubaan yang dilakukan.
Setelah penyerang memperoleh PID dan masuk, akibatnya dia dapat mengendalikan Komputer sepenuhnya dan menjalankannya dari jauh. Ini juga boleh digunakan untuk suntikan penekanan tombol atau serangan Rubber Ducky yang telah digunakan untuk mengambil alih PC pada masa lalu.
Setelah Ormandy mendapat jurutera Logitech, dia melaporkan kerentanan itu secara peribadi kepada mereka dalam pertemuan antara pasukan kejuruteraan Logitech dan Ormandy pada 18 September. Setelah menunggu selama 90 hari, Ormandy melihat kegagalan syarikat dalam menangani masalah tersebut secara terbuka atau melalui tambalan untuk aplikasi tersebut. Oleh itu, Ormandy sendiri menyiarkan penemuannya pada 11 Disember yang menjadikan isu tersebut menjadi umum.
Oleh kerana cerita itu mendapat perhatian, Logitech bertindak balas dengan kemas kini untuk Logitech Options. Logitech mengeluarkan Opsyen versi 7.00.564 pada 13 Disember. Mereka mengaku telah memperbetulkan asal dan menaip bug bersama dengan patch untuk kerentanan keselamatan. Namun mereka tidak menyebut patch Kerentanan Keselamatan di laman web mereka sendiri. Mereka memberitahu majalah Jerman heise.de bahawa versi baru memang memperbaiki kerentanan
Travis Ormandy dan pasukannya sedang memeriksa versi baru Logitech Options untuk sebarang tanda Kerentanan Keselamatan. Setiap orang dengan Opsyen Logitech versi lama dinasihatkan untuk menaik taraf ke 7.00.564 yang baru.
Teg Keselamatan Tingkap
![[Betulkan] Ralat 0x000001FA dengan Nvidia GeForce Sekarang](https://jf-balio.pt/img/how-tos/01/error-0x000001fa-with-nvidia-geforce-now.jpg)
