Dikkat! Logitech Options kullanıyorsanız hemen güncelleyin. Açığı mevcut.


Mouse ve klavyelerde kullanılan Logitech Options yazılımının önemli bir açık bulundurduğu ortaya çıktı. Art niyetli şahıslar tarafından web sitelerinden komut verilerek bağlı olan cihazlar etkilenebiliyor.

Neredeyse her zaman çeşitli yazılımların bulundurduğu açıklara dair paylaşımlarla karşılaşıyoruz. Şimdiyse popüler donanım üreticisi Logitech’in mouse ve klavyeler için geliştirdiği Options yazılımında oldukça önemli bir açık bulundu.

Google’ın ciddia çıkları tespit etmesiyle tanınan Project Zero takımı, incelemeye aldığı Options yazılımında önemli bir açık olduğunu farketmiş. Açığın ortaya çıkmasından sonra eylülde firmaya haber veren ekip, yasal süre olan 90 günün sonuda raporlarını kamuoyuna açıklamış.

Ekip lideri olan Travis Ormandy mouse tuşlarının ayarlamasını yaparken Options yazılımında farklılık gözlemlemiş ve web soketine entegrasyon sırasında yazılımın doğrulama istemediğini böylece web sitelerinden direkt olarak komut alabildiğini tespit etmiş.

Yazılımdaki bu açıklık sebebiyle kullanıcılar direkt olarak art niyetli kişilerin saldırısına hedef oluyor. Önlemek içinse Logitech’in güncellemesini kurmak gerekiyor.