News Update der Options-Software: Logitech-Tastaturen ließen sich von Hackern steuern

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
9.216
Nutzer der Options-Software für Mäuse und Tastaturen von Logitech sollten diese dringend aktualisieren, da sie eine Sicherheitslücke aufweist, die Angreifern den Zugriff auf die Tastatur und Eingaben über das Internet ermöglicht. Erst kurz nach der Veröffentlichung der Lücke liefert Logitech ein Update aus.

Zur News: Update der Options-Software: Logitech-Tastaturen ließen sich von Hackern steuern
 
  • Gefällt mir
Reaktionen: shoKuu
Ich habe schon seit vielen Jahren geschrieben, dass Logitechs Software viel zu viel am System ändert oder überschreibt.
Wenn das sogar solche Auswirkungen hat, bin ich froh darüber, dass ich Software für Tastatur und Maus gar nicht erst installiere bzw. auf einem separaten PC einmalig das Profil einstelle und dieses System niemals online ist bzw. gelöscht wird.
 
  • Gefällt mir
Reaktionen: Th3Dan, bad_sign und storkstork
Glaube der einzige Vorteil momentan bei Logitech ist noch, dass man eigentlich keine Software benötigt.
Wenn es noch so ist wie damals braucht man auch keinen Account oder? Hab die Software schon einige Jahre nicht mehr genutzt, das wäre mein letzter Wissensstand.
Wohingegen bei Razer ja sofort ne Registrierung fällig wird und wenn man mal die HW nicht mehr verwendet und das Konto paar Jahre das selbe Passwort hat, nunja.... kam bei mir auch schon vor, im tollen Fall ändert noch Jemand die Cloudeinstellungen.
 
Wieso hat die Software einen Server geöffnet? Eigentlich völlig unnötig.
Arbeitet Logitech etwa mit Geheimdiensten zusammen? Anderen Grund dürfte es nicht geben.
 
  • Gefällt mir
Reaktionen: Th3Dan, njin, cm87 und 9 andere
Bin ich froh, dass ich von dem Ramschladen "Logitech" weg bin.
Nur noch unverschämt überteuert bei minderwertiger Qualität und jetzt noch hackbar.

Herzlichen Glückwunsch versagt zu haben!
 
  • Gefällt mir
Reaktionen: Red_Bull, jeger, njin und 8 andere
Dass eine von außen erreichbare API vorhanden ist, ist nicht ungewöhnlich. Aber hat natürlich nichts in an Endkunden ausgelieferter Software zu suchen, schon gar nicht aktiviert. So etwas nutzt man für spezielle Zwecke (Debugging, Fernsteuerung von Rechnern) und ist dafür auch sinnvoll.

Mit "am System ändern oder überschreiben" (@Highspeed Opi ) hat das nix zu tun.

Als Angriffsfläche auf Rechner ist das auch nur sehr eingeschränkt nutzbar, da praktisch kein Rechner ohne Firewall oder NAT Router im Netz ist. Das heißt, man ist nur aus dem lokalen Netz aus angreifbar. Wenn man in einem fremden WLan unterwegs ist, dann ist das ein echtes Risiko (ein ganz grundsätzliches aber), sonst sollte man die Kirche im Dorf lassen.

Dennoch sehr unschön und spricht nicht für die Sorgfalt des Herstellers.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: davediehose, sebbolein und DFFVB
Ungelogen: Genau in dem Moment wo ich die News gelesen habe, poppte das Fenster auf "neue Logitech Options Software vorhanden"
 
  • Gefällt mir
Reaktionen: rambodieschen und MichaG
Für mich ist die Situation mit Logitech Options wie so ein Art Zwangsehe. Die Software ist der totale crap, aber ohne diese kann man nun mal leider nicht das volle Potenzial aus der MX Master rausholen. Mal will sie nicht nutzen, wird aber quasi dazu gezwungen.
 
  • Gefällt mir
Reaktionen: DFFVB
Die Software, die Qualität..nie wieder Logitech. Meine G15 rev.1 war wirklich ein gutes Produkt. Da war Logitech noch Logitech. Bis sich auch dort das Gummi auflöste und man sich nach jedem benutzen die Hände waschen mußte. Dann noch die Übernahme der Saitek Produkte mit üblen, sehr sehr üblen support..nie wieder Logitech!
 
  • Gefällt mir
Reaktionen: rambodieschen
Wie sieht da bei Corsair ode Razor aus? Der Software nervt mich auch, vorallem da die Corsair Software unmengen an RAM und CPU Leistung für aktive Keyboard Beleuchtung verbraucht, ich wette die ist auch Hackbar.
 
  • Gefällt mir
Reaktionen: rambodieschen und LuckyMagnum
@Hitomi
Das ist zum Glück nicht richtig.

Du kannst über das Potential jeder Tastatur und Maus hinausschießen, wenn du/man anfängt normale Software zu installieren.
Die Hersteller-Software ist extrem begrenzt und bietet nur einen extrem winzigen Bruchteil von dem, was man selbst mit kostenlosen Automatisierungs-Tools machen könnte.
Es gibt so viele Programme die das Erstellen von Makros kinderleicht machen. Man braucht überhaupt keine Programmierkenntnisse... eine Maus genügt bereits.

Suche einfach nach Begriffen wie "macro, script, hotkey, etc." und du findest sogar mehrere Seiten, die jeweils mehrere Programme anbieten.
Von einfachen Dingen wie Mediatasten, kleine Tastenkombinationen bis hin zu Aimbots, Farm-Bots, etc. gibt es alles.


Ich bin gespannt wann die erste Meldung kommt, dass Logitech, Razer, was auch immer durch einen Datenleck die Passwörter und sämtliche Tastatur-Eingaben von x Millionen Nutzern verloren hat, weil die irgend ein Autokorrektur-Tool oder sonst was integrieren werden, welches wie bei Google alle Eingaben zum Servern schicken und prüfen.

Ich könnte mir auch gut vorstellen, dass in dieser Eingabegerät-Software irgendwie, irgendwo Werbung geschalten wird. Vielleicht über einen Browser mehr Razer und Logitech Werbung oder so etwas?
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: rambodieschen
I/O mit Konfig-Software(zwang) :rolleyes:
 
Wie hier schon geschrieben, Logitech hat nun mal ein Monopol auf Mäuse. Die MX Master 2S ist die beste die es gibt. Habe für die linke Hand eine G903, die ist deutlich schlechter (und teurer).

Mich würde auch interessieren, wie das flow von denen umgesetzt ist, ich wette, das ist ebenfalls unsicher
 
  • Gefällt mir
Reaktionen: rambodieschen
Ist davon auch die Logitech Gaming Software betroffen?
 
  • Gefällt mir
Reaktionen: JackTheRippchen, xerox_ und LuckyMagnum
>|Sh4d0w|< schrieb:
Ist davon auch die Logitech Gaming Software betroffen?

Grundsätzlich wohl nicht. Was nicht heißt, dass da nicht andere Probleme drin stecken können. Wie in jedem Stück Software.

Dennoch: Kein Grund zur Panik.
 
>|Sh4d0w|< schrieb:
Ist davon auch die Logitech Gaming Software betroffen?

Solche Sicherheitslücken können nur mit Software bestehen, vermutlich nur mit Logitech Gaming Software.

Ich habe schon lange Logitech Gaming Software deinstalliert, weil ich keine Updates brauche
und ständig nach neuen Updates und sogar Hintergrundbilder gefragt wurde.
Welche Hintergrundbilder sind das ?

Bei meine Logitech G602 werden alle Einstellungen gespeichert, danach kann man alles deinstallieren.
Ergänzung ()

Man sollte alles entfernen was man nicht braucht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: hide.me
Oha! :(
Sehr heftige Schwachstelle.
Es wird genug Gamer geben die nicht News schauen....

whesker schrieb:
Man sollte alles entfernen was man nicht braucht.

Du deinstallierst deine Druckersoftware die von Kaspersky dem so sicheren Dienst gemeldet wird? Are u serious?
 
whesker schrieb:
Man sollte alles entfernen was man nicht braucht.

Als allererstes solltest Du bei Kapersky mit dem Deinstallieren anfangen.

Ich finde es immer lustig, wenn die Leute allen möglichen Herstellern mit Pauschalmisstrauen entgegen gehen, andere Software aber willenlos installieren.

JEDE Software kann Lücken haben, und JEDE Software, die hinter Deinem Rücken Updates einspielt, ist ein Einfallstor, und zwar immer. Auch wenn der Hersteller prinzipiell gutmeinend ist.

Aber auch ein Kapersky Server kann gehackt werden... Und BUMS sind alle Kapersky Kunden am Arsch.

Denkt mal darüber nach.
 
  • Gefällt mir
Reaktionen: JackTheRippchen und navi.
Ich benutze nur noch den G Hub..
 
Zurück
Oben