Logitech: Update jetzt die kabellosen USB-Dongle
Du hast eine kabellose Logitech-Maus oder Tastatur im Einsatz? Egal ob am PC oder Mac, alle Logitech-Produkte mit dem kabellosen Unifying USB-Dongle sind angreifbar. Via „MouseJack“ sind alle vor 2016 verkaufte Geräte für einen Angriff anfällig, allerdings findet sich die Sicherheitslücke wohl auch in neueren Logitech-Produkte.
Das c‘t Magazin vom Heise Verlag hat Anfang Juli ausführlich über diese und eine weitere Sicherheitslücke berichtet. Mit dem MouseJack-Angriff kann ein Angreifer in der Nähe in einen Logitech USB-Empfänger eindringen, der an deinem Computer oder Mac angeschlossen ist.
Logitech: Jetzt die kabellosen Unifying Empfänger updaten
Ein Angreifer kann an einen fremden Logitech Unifying Empfänger alle gewünschten Tastatureingaben senden. Durch einfaches Senden von Tastatureingaben kann der Angreifer Malware herunterladen oder einfach deinen Computer löschen.
Die Sicherheitslücke wurde 2016 gemeldet. Um die Lücke zu beheben, hat Logitech ein Firmware-Update herausgebracht. Logitech hat sich jedoch nicht um verkaufte oder zum Verkauf stehende Geräte gekümmert. Selbst wenn du in den letzten Jahren ein neues Gerät gekauft hast, könnte es eine Sicherheitslücke von 2016 enthalten.
Zudem hat Logitech wohl versäumt, den Fix der Sicherheitslücke über die Standard-Desktop-Software von Logitech anzubieten. Kunden müssen selbst herausfinden, wie sich das Sicherheitsproblem der Logitech Unifying Empfänger durch ein Update beheben lässt.
Die Sicherheitslücke lässt sich über ein separates Update beheben.
Logitech Sicherheitsupdate für Unifying Empfänger
Schutz vor den Funkangriffen ist nicht einfach. Auf dem USB-Unifying-Empfänger muss die aktuelle Firmware installiert sein. Damit ist die seit 2016 bekannte Sicherheitslücke geschlossen.
Leider funktioniert das Firmware-Update nicht mit der Unifying-Software, dafür jedoch mit dem Logitech Firmware Update Tool SecureDFU. Die derzeit aktuellen Firmware-Versionen lauten:
- 012.008.00030
- 012.009.00030
- 024.006.00030
- 024.007.00030
Die auf dem Unifying-Empfänger aktuelle Firmware-Version prüfst du mit der Unifying-Software. Sobald das für August angekündigte Firmware-Update bereitsteht, musst du mit der SecureDFU erneut ein Update des USB-Empfängers durchführen.
Die benötige Software kannst du hier herunterladen:
- Download des Logitech Firmware Updating Tools SecureDFU
- Download der Unifying-Software zum Anzeigen der Firmware-Version
Für Logitech Unifying Receiver (USB-Dongles) sind Updates sowohl für Windows-PCs als auch für Macs verfügbar. Es gibt auch ein separates Update, wenn du eine Logitech G900 Gaming-Maus im Einsatz hast.
Du bist dir nicht sicher, um du das Firmware-Update schon einmal durchgeführt hast? Dann starte einfach das Update. Der Updater informiert dich darüber, ob alle deine Logitech-Geräte auf dem neuesten Stand sind.
Logitech teilt mit, dass der Updater auch die Firmware einiger besonders anfälliger drahtloser Logitech-Tastaturen ebenfalls aktualisiert. Solltest du eins dieser Geräte besitzen, stelle sicher, dass diese während der Ausführung des Updaters verbunden sind:
If you have K780 MULTI-DEVICE WIRELESS KEYBOARD, K375s MULTI-DEVICE KEYBOARD, WIRELESS TOUCH KEYBOARD K400 PLUS, MK850 PERFORMANCE or ILLUMINATED LIVING-ROOM KEYBOARD K830 connected with your Unifying receiver, the tool will guide you to update the firmware on the keyboard as well.
Logitech
Persönliche Meinung
Ich bin absoluter Fan der Logitech Tastaturen und Mäuse. Eine solch gravierende Sicherheitslücke darf jedoch nicht offen bleiben. Die meisten Logitech-Nutzer dürften für einen Angriff jedoch uninteressant sein. Kritischer ist diese Lücke bei Geräten im Firmenumfeld.
Weitere Tipps zur Sicherheit findest du ebenfalls hier im Blog. Beispielsweise eine Diskussion dazu wie sicher Apple Face ID und Touch ID ist. Können Nutzer sich auf die biometrische Authentifizierung verlassen? Sind diese besser als ein Passwort?
Wie du eine IP-Adresse und Ort über einen Link ermitteln kannst, findest du im verlinkten Beitrag. Diese Anleitung darfst du nich einfach bei jedem durchführen, der Beitrag erklärt dir aber die Funktionen.
Zudem diskutiert ein Beitrag, ob Handy Spionage illegal ist. Es gibt zahlreiche Apps auf dem Markt, die die Überwachung von iPhone und Google Handys ermöglichen. Doch dürfen diese einfach verwendet werden?
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.