Wat om te weet
- Dateer ontvanger op: Gaan na die aflaaibladsy, dubbelklik op werklêer > Gaan voort > Update.
- Logitech-toestelle met 'n oranje ster aan die kant van die ontvanger is kwesbaar vir aanvalle.
Hierdie artikel verduidelik hoe om jou Logitech Unifying Receiver-sagteware op te dateer om jou Logitech draadlose muis, draadlose sleutelbord of aanbiedingsklikker veilig te hou en behoorlik te werk. Inligting is van toepassing op Logitech draadlose toestelle; vir ander vervaardigers, verwys na hul webwerwe vir besonderhede.
Hoe om jou Logitech Unifying Receiver op te dateer
Om jou Logitech verenigende ontvanger op te dateer om jouself teen hierdie aanvalle te beskerm, is relatief eenvoudig. Maak seker dat jy dit opdateer na die weergawe wat op of na Augustus 2019 vrygestel is toe Logitech 'n bykomende regstelling vrygestel het.
- Navigeer na Logitech se opdatering-aflaaibladsy in 'n blaaier en laai die toepaslike Windows- of Mac-opdateringspakket vir jou rekenaar af.
- Dubbelklik op die opdateringlêer om dit te begin (Windows) of pak dit uit en dubbelklik dit dan (Mac). Die Logitech-firmware-opdateringnutsding behoort te begin.
-
Kies Gaan voort.
Image -
Die nutsding sal jou rekenaar skerm en jou laat weet as enige Logitech-toestelle opgedateer moet word.
Image -
As dit enige toestelle bespeur om op te dateer, kies Update.
-
As die toestelle op datum is, lig die nutsding jou in, en jy kan Close kies om die nutsding te verlaat.
Image
Identifiseer as jou Logitech-dongle kwesbaar is
Wanneer 'n Logitech-toestel 'n oranje ster aan die kant van die ontvanger gedruk het, is die toestel kwesbaar vir hacks wat aanvallers toelaat om beheer oor jou rekenaar te neem.
As jou ontvanger nie hierdie ster het nie, is jy waarskynlik veilig, maar dit is steeds altyd 'n beste praktyk om al jou sagteware en fermware bygewerk te hou om te verhoed dat jy aan potensiële bedreigings blootgestel word.
Hoe die Logitech Unifying Receiver Hack Works
Die eerste hack is in 2016 ontdek (genoem "MouseJack"), maar die Logitech Unifying Receiver is steeds in gevaar. Dit laat enigiets wat 'n sein uitstuur wat voorgee dat dit 'n draadlose muis is, aan die draadlose muisontvanger (dongle) koppel wat by enige rekenaar ingeprop is. Die dongle laat die nuwe sein toe om aan jou rekenaar te koppel, geen vrae gevra nie, en 'n hacker kan beheer oor jou rekenaar kry - maak nie saak watter sekuriteitstelsels jy in plek het nie.
Hierdie hack werk omdat draadlose muisverkeer nie altyd geïnkripteer is nie, soos die meeste draadlose sleutelbordkommunikasieverkeer. Dit het draadlose muise, sleutelborde, aanbiedingsklikkers en ander draadlose toestelle van 'n aantal vervaardigers, soos Logitech, Microsoft, Amazon, Dell, HP en Lenovo, geraak. Dit is egter belangrik om daarop te let dat hierdie kwesbaarheid nie Bluetooth-toestelle of draadlose USB-dongles affekteer wat nie aktief in gebruik is nie, net dié wat by jou rekenaar ingeprop is.
Meer risiko vir draadlose toestelle
Terwyl sekuriteitsnavorsers die kwesbaarheid 'n bietjie verder ondersoek het, het hulle bykomende probleme met hierdie dongles ontdek. Hulle het ontdek dat aanvallers sleutelbordkommunikasieverkeer kan monitor, toetsaanslagen kan inspuit deur dongles wat nie aan 'n draadlose sleutelbord gekoppel is nie, enkripsiesleutels kan herwin en jou rekenaar oorneem. Nou was dit nie net dongles wat gebruik word nie, maar selfs dié wat nie by 'n rekenaar ingeprop is nie.
Die kwesbaarheid was teenwoordig in al hierdie dongles as gevolg van 'n enkele draadlose skyfie wat hulle gebruik. In Logitech se geval is hul verenigende tegnologie 'n standaard stuk tegnologie wat hulle al vir byna 'n dekade saam met 'n wye verskeidenheid Logitech draadlose toerusting gestuur het.