Numerosos periféricos inalámbricos de Logitech son vulnerables a ciberataques y pueden suponer un riesgo para la privacidad y seguridad de los usuarios. Eso es lo que asegura el experto en seguridad Marcus Mengs a la revista alemana especializada en informática c't.
Según cuenta la publicación, este especialista ha analizado durante "bastante tiempo" las conexiones inalámbricas de varios dispositivos de esta compañía y ha encontrado "numerosos puntos débiles" confirmados por Art O'Gnimh, el jefe global de la división de teclados y ratones de Logitech.
Los problemas afectarían tanto a teclados como a ratones, así como también a presentadores de diapositivas. Las vulnerabilidades presentes, de acuerdo con sus averiguaciones publicadas, permitirían a un atacante espiar pulsaciones de teclas e incluso enviar comandos al equipo de una victima pudiéndolo infectar con código malicioso, incluso aunque el ordenador no estuviese conectado a una red.
La tecnología Logitech Unifying es la afectada
Las vulnerabilidades detectadas afectarían a la tecnología de radio de Logitech bautizada como Unifying y, por ende, a cualquier dispositivo que la emplee. Logitech habría estado enviando los receptores USB con Unifying junto con teclados y ratones inalámbricos desde 2009. Estos receptores son fácilmente identificables porque llevan impreso la imagen de esta tecnología: un cuadrado de color naranja con bordes redondeados y una especie de estrella en su interior.
También serían vulnerables otro tipo de dispositivos inalámbricos de la serie Lightspeed, Wireless Presenters R500 y Spotlight. La razón es que utilizan una tecnología de radio relacionada con Logitech Unifying.
Logitech va a resolver algunos de los problemas de seguridad reportados por Mengs, aunque siempre según lo publicado por c't, otros no los va a abordar. Si lo hace, aseguran, la compatibilidad entre los productos Unifying no se podría mantener. Uno de estos problemas aprovecharía la vulnerabilidad CVE-2019-13053 por la cual un atacante podría inyectar cualquier entrada de teclado en el tráfico de radio cifrado de los teclados Unifying sin saber la clave de cifrado utilizada.
Otra de las vulenrabilidades que no se abordará es la CVE-2019-13052, que permitiría a un atacante descifrar la comunicación cifrada entre dispositivos si ha registrado previamente el proceso de emparejamiento. Por esa razón, Logitech advierte que el emparejamiento entre receptor y dispositivo solo debe realizarse "cuando se garantiza que no se produzcan actividades sospechosas dentro de un radio de 10 metros".
Sí se resolverán vulnerabilidades como la CVE-2019-13055 y la CVE-2019-13054, que contemplan la extracción de la clave criptográfica utilizada para cifrar el enlace de radio del receptor Unifying. En cualquier caso, la recomendación para los usuarios potencialmente afectados es actualizar sus dispositivos a la última versión de firmware disponible y estar atentos a posibles actualizaciones.
Desde Genbeta nos hemos puesto en contacto con Logitech para recabar detalles adicionales sobre estas informaciones publicadas.
Ver todos los comentarios en https://www.genbeta.com
VER 2 Comentarios