Cuidado si tienes uno de estos ratones o teclados de Logitech: una vulnerabilidad pone en peligro su seguridad

Escrito por Javier (Javisoft) López

Las vulnerabilidades nos llevan golpeando por activa y por pasiva desde el año pasado. Ya sea en microprocesadores, placas base e incluso tarjetas gráficas, difícil es el componente o periférico que se libra actualmente. En el día de hoy se informa de una vulnerabilidad en los teclados y ratones de Logitech, en concreto en las versiones inalámbricas que incluyen receptores USB Unifying, lanzados desde 2009 hasta hoy.

La vulnerabilidad afecta a muchos modelos de periféricos

k400plus1

Las vulnerabilidades no es algo bien recibido ni por la industria ni por los usuarios, pero al parecer desde el año pasado muchos expertos en seguridad y empresas están destinando recursos a encontrar brechas de seguridad en productos tanto para consumo como para servidores.

Hoy le ha tocado el turno a Logitech, una de las más grandes empresas de periféricos del mundo con millones de unidades vendidas de ciertos productos, entre los cuales seguro que se encuentran muchos de los afectados. La vulnerabilidad descubierta afectaría a las versiones inalámbricas de los dispositivos, la cual ha sido descubierta por Marcus Mengs, el cual ha encontrado varios puntos débiles, donde algunos permiten al atacante espiar las pulsaciones de las teclas, lo que lleva a claves de email, contraseñas de bancos online, por no hablar de conversaciones privadas.

Además, el atacante puede enviar sus propios comandos al PC de la víctima, donde evidentemente puede inyectar código malicioso. El modus operandi es a través de una puerta trasera por la cual el sistema se controla de forma remota por radio, donde el atacante no necesita siquiera que el PC esté conectado a la red, lo cual es más peligroso por una parte, pero requiere la presencia física cercana al dispositivo, lo cual es una pequeña complicación.

El atacante solo necesita acceso temporal al teclado, presionar una serie de teclas y registrar el tráfico de la radio. Después ataca la conexión cifrada y cuando consigue entrar ya puede retirarse para seguir el ataque a distancia (CVE-2019-13053).

Logitech confirma los problemas y vulnerabilidades

Logitech-Unifying

Logitech, al ser informados y mediante Art O’Gnimh (jefe de la división de teclados y ratones) confirmó los informes de Marcus Mengs y aclaró que la vulnerabilidad afecta a cualquier dispositivo de la marca con tecnología de radio Unifying. Esto implica periféricos desde 2009 hasta hoy en el mercado, donde son reconocidos por el logotipo en forma de estrella naranja en su receptor.

Los productos Lightspeed y Wireless Presenters R500 y Spotlight están también afectados por usar tecnología de radio similar. El mayor problema que se le presenta a los usuarios afectados es que Logitech corregirá algunos de los problemas de seguridad relacionados con esta vulnerabilidad, pero otros no, ya que eso significaría acabar con la compatibilidad de los productos Unifying.

Para los que no conozcan la tecnología Unifying, ésta permite con un solo receptor minúsculo USB conectar hasta 6 dispositivos compatibles mediante la frecuencia de 2,4 GHz y con un alcance máximo de 10 metros.

Volviendo a las vulnerabilidades, esta se suma a otras ya encontradas en 2016, por lo que se recomienda actualizar al firmware más reciente para corregir, al menos, las anteriores, ya sea mediante instalación manual o a través de Logitech SecureDFU.

Esta nueva vulnerabilidad vuelve a poner sobre la mesa el enfoque de los periféricos, ya que el atacante apenas necesita unos segundos para romper el cifrado de forma física y presente, para luego seguir atacando desde la distancia. Esto en un domicilio no suele ser preocupante, pero en oficinas y sectores de cara al público puede ser un verdadero quebradero de cabeza y como vemos, Logitech prima la compatibilidad antes que la seguridad en este caso.

Fuente > Heise

Continúa leyendo