Im Rechner steckende USB-Funkempfänger für Drahtlos-Tastaturen und -Mäuse von Logitech könnten das Ziel von Angreifern werden. Dies hätten unter Ausnutzung mindestens einer Sicherheitslücke theoretisch die Möglichkeit, Tastatureingaben mitzuschneiden oder Schadcode auf den Rechner zu schleusen, wie das „c’t“-Fachmagazin berichtet.
Der Hersteller hat inzwischen für August ein Firmware-Update angekündigt, das zumindest eine der Sicherheitslücken beheben soll. Die aktuelle Firmware-Version lässt sich mit der sogenannten Unifying-Software auslesen. Logitech betont aber in einer Mitteilung, dass ein Ausnutzen der Schwachstellen „spezielle technische Ausrüstung, Fähigkeiten und Kenntnisse sowie die direkte Nähe oder sogar den physischen Zugriff auf den Computer oder das entsprechende Gerät des jeweiligen Nutzers erfordert.“
Funkempfänger nicht im PC lassen – Kabel am sichersten
Die „c’t“ rät aber Nutzern, die auf Nummer sicher gehen wollen, Unifying-Funkempfänger beim Verlassen des Rechners abzuziehen und mitzunehmen. „Grundsätzlich sollte man sich die Frage stellen, ob es überhaupt eine Funktastatur oder -maus sein muss“, geben die Experten zu bedenken. Denn am sichersten sei immer noch eine Kabelverbindung.
Betroffen sind dem Hersteller zufolge alle Mäuse und Tastaturen, die das Unifying-RF-Protokoll von Logitech verwenden. Sie sind zu erkennen an einem kleinen orangefarbenen, sternförmigen Logo auf dem drahtlosen USB-Empfänger. Darüber hinaus bestehen die Probleme auch mit den Spotlight-Präsentationsfernbedienungen sowie dem R500 Presenter.
Lesen Sie auch:
Thunderbird: E-Mail-Programm erhält Sicherheitsupdate
Von RND/dpa
