Vulnerabilidad afecta a periféricos de Logitech

08 Julio 2019
Bajo

Una nueva vulnerabilidad en los mouse y teclados de Logitech ha sido descubierta por el investigador Marcus Mengs, quien lleva analizando hace un tiempo los dispositivos. Este fallo permite espiar las pulsaciones de las teclas, por lo que puede reproducir emails, contraseñas y todo tipo de información sensible que se introduce en el ordenador.

El investigador demostró que la vulnerabilidad puede infectar a un sistema a través de un backdoor controlado de manera remota mediante radiofrecuencia. Con esto se puede tomar el control de cualquier PC que use los dispositivos de la marca. Los artefactos afectados son casi todos los que Logitech ha lanzado desde el 2009 que utilicen los receptores Unifying.

La compañía arreglará algunos de los errores reportados, dejando algunos sin corrección debido a que la gracia del conector Unifying es poder utilizar el mismo receptor con dispositivos que tengan hasta 10 años, ya que con cada uno de ellos se pueden conectar hasta seis dispositivos a la vez. Dos de las vulnerabilidades que no se arreglaran son CVE- 2019-13053 que permite al atacante inyectar cualquier pulsación que quiera en el canal de tráfico del teclado hacia el PC y la segunda es CVE-2019-13052 que permite descifrar las comunicaciones entre los dispositivos si se ha tenido acceso al emparejamiento.  

Entre los fallos que sí parchearán se encuentran CVE-2019-13055 que permite al atacante obtener la clave de cifrado de la conexión con solo unos segundos de acceso al receptor USB y CVE-2019-13054 que es muy parecida a la anterior, y afecta a los punteros R500 y Spotlight.

Los ataques son difíciles de explotar ya que debe ser hecho de manera local. La explotación no necesita ninguna autentificación específica y no se conoce los detalles técnicos ni hay ningún exploit disponible.

La solución a esta vulnerabilidad es parchear el firmware de los dispositivos afectados para solucionar parte de estos fallos. Para actualizar hay que usar la Logitech Firmware Updating Tool y el software Unifying para saber qué versión de firmware se tiene instalada.

El listado de las CVE se adjunta a continuación:


Tags: #logitech #vulnerabilidad #mouse #teclado
  • Productos Afectados
  • Producto Versión
    Logitech G203
    M185
    K400 Plus
    MX Master 2S
    K750
    MK540
    MX900
    R500
    Spotlight


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.