News Update der Options-Software: Logitech-Tastaturen ließen sich von Hackern steuern

[Mihawk90]

Logitech hat nun mal ein Monopol auf Mäuse.

Wat.

Als Monopol (Zusammensetzung aus altgriechisch μόνος monos „allein“ und πωλεῖν pōlein „verkaufen“) wird in den Wirtschaftswissenschaften eine Marktsituation(Marktform) bezeichnet, in der für ein ökonomisches Gut nur ein Anbieter vorhanden ist.

https://geizhals.de/?cat=mouse

OK.

---

Zur Qualität: Ich bin mit meiner G402 zufrieden, einmal konfiguriert brauchte ich auch die Software nie wieder. Die Teflonfüße haben sich nach einigen Jahren abgenutzt aber das ist völlig normal und es gibt Ersatz dafür.
Auch meine Saitek Cyborg, die ich vor Jahren hatte, hat nie Probleme gemacht. Vielleicht hab ich Glück, vielleicht haben andere nur Pech, aber über die Quali kann ich mich nicht beklagen und ich bin auch am überlegen mir nochmal eine zu holen, als Ersatz falls meine mal den Geist aufgibt.

 

[Misdemeanor]

Ach deswegen werde ich beim BF V spielen immer als Hackx0r bezeichnet

 

[Helge01]

Bei mir funktionieren nach der Installation auf dem Mac die meisten Funktionen nicht mehr (Selbst das Mausrad). Kann das jemand reproduzieren? Auf dem PC scheint alles fein.

Bei mir das gleiche, bei der aktuellen Version geht anschließend kein Mausrad und keine Seitentaste. Deinstalliert man Logitech Option, dann funktioniert das Mausrad aber nicht die Seitentasten. Nur mit der alten Version 6.94.38 funktioniert alles. Diese wird auch auf der Support Seite von Logitech noch mit aufgeführt.

Bei diesen Murks wird es langsam Zeit, sich nach einen kompetenteren Hersteller umzusehen. Früher hat Logitech gute Hardware mit schlechter Software hergestellt, jetzt ist beides miserabel.

 

[UNDERESTIMATED]

Ich habe schon seit vielen Jahren geschrieben, dass Logitechs Software viel zu viel am System ändert oder überschreibt.
Wenn das sogar solche Auswirkungen hat, bin ich froh darüber, dass ich Software für Tastatur und Maus gar nicht erst installiere bzw. auf einem separaten PC einmalig das Profil einstelle und dieses System niemals online ist bzw. gelöscht wird.

Ich bin nach wie vor dafür, dass Firmen bei solch schlampiger Programmierbararbeit die Schäden zu tragen haben. Bspw. benutzt mein Hausarzt Logitech G19 Tastaturen, nahezu allein nur wegen den G-Tasten und den Makrofunktionen.

Finde sowas sehr schlimm - noch schlimmer aber das "Legalsein" des "wegschiebens" der Verantwortung für eigene Produkte.

 

[Grestorn]

Ich bin nach wie vor dafür, dass Firmen bei solch schlampiger Programmierbararbeit die Schäden zu tragen haben.

Kann man drüber reden. Wenn denn Schäden auftreten, die klar durch grobe Fahrlässigkeit des Herstellers entstehen, besteht da auch rechtlich ein zu prüfender Anspruch.

Ich glaube nur nicht, dass irgendjemandem durch diesen Fehler wirklich ein Schaden entsteht. Dazu ist die Lücke zu spezifisch und nur unter ganz bestimmten Situationen ausnutzbar.

Im Fall Deines Hausarztes müsste man sich schon im lokalen Netzes des Artzes befinden, um die Lücke nutzen zu können. Und wenn man das geschafft hat, ist die Lücke in der Tastatur-Software das geringste Problem.

 

[DFFVB]

@Mihawk90 Ich sagte schon, auf vernünftige Mäuse wie bspw die MX MAster 2S

 

[Mihawk90]

Naja... für jeden ist was anderes vernünftig.

Ich hatte in den letzten Jahren wie gesagt eine Saitek Cyborg, nie Probleme gemacht bis nach Jahren dann mal die Taster aufgegeben haben. Dasselbe bei meiner Roccat Kone[+] die ich jahrelang hatte... und jetzt die G402.

Also alles "vernünftig" für mich.

 

[bad_sign]

Die Logitechsoftware ist doch eh kaum zu gebrauchen. Einmal die Hardware konfiguriert und deinstallieren.
Meine Roccat hat ihren eigenen Speicher für die Tastenbelegung, da gilt das selbe Prinzip. Setup and uninstall.

 

[Mihawk90]

Meine Roccat hat ihren eigenen Speicher für die Tastenbelegung

Jop, da achte ich auch beim Kauf drauf. Geht ja nicht nur um die Software an sich, sondern auch die Portabilität. Wenn ich das Ding mal an nem Laptop nutzen muss will ich meine Tasten trotzdem weiterverwenden können, genauso unter Linux oder generell nicht-Windows Systemen.

 

[TomWoB]

Mit sind solche "Treiber" auch immer suspekt:

• Logitech ... zig MB damit ich die Farben an der Maus einstellen kann (G403) ... brauch ich nicht
• Razer ... gefühlt alle 2 Wochen ein Update, auch zum Einstellen der Farben bei der BlackWidow ... will ich nicht

Jetzt habe ich eine Cooler Master MasterKeys Pro S RGB, da kann man alle denkbaren Farbeinstellungen direkt mit der Tastatur einstellen ... ohne jegliche Zusatzsoftware ... perfekt, so muss es sein !

 

[Mihawk90]

zig MB damit ich die Farben an der Maus einstellen kann (G403)

Ja, das "Problem" dabei ist, dass es immer eine Software für alle unterstützte Hardware ist. Was an sich nicht schlecht ist wenn man das gesamte "Ökosystem" eines Herstellers nutzt, aber sowas sollte modular sein... die Software zum installieren und konfigurieren, und je nach Tastatur/Maus/Whatever wird dann das spezifische nachgeladen (Bilder, Treiber zum ansteuern, etc). Ich brauche wohl kaum die Konfigurationsdateien für 10 verschiedene Tastaturen...

 

[wickedgonewild]

Ich nutzte seit vielen Jahren Logitech Hardware ohne Zusatzsoftware. Eine M705 (liegt noch vollfunktionsfähig im Schrank, nach jahrelanger Nutzung), ein K810 Keyboard (akkubetrieben, kurz nach dem Kauf der Tastatur habe ich mal Radler reingeschüttet, anschließend waren die Tasten verklebt. Eine Demontage der Tastatur war unmöglich, also habe ich das ganze Ding unter Wasser komplett durchgespült (richtig viel Wasser) und trocknen lassen. Die hier stehenden Zeilen schreibe ich mit genau derselben Tastatur).
Als aktuelle Maus habe ich die MX Master, auch seit mehren Jahren im Einsatz. Beide Geräte funktionieren am PC, am Fernseher und an Konsolen (da nur Tastatur).

Über die Software kann man sagen was man will (ich erinnere an HP), aber an der Hardware kann ich echt nichts aussetzen. Die Nörgler hier haben wahrscheinlich alle Montags-Modelle .

Für Unternehmen ist die unsichere Software natürlich richtig Kacke, ebenso wie das damals mit dem HP Treiber war.

 

[MaverickM]

Der Software nervt mich auch, vorallem da die Corsair Software unmengen an RAM und CPU Leistung für aktive Keyboard Beleuchtung verbraucht,

128MB sind also jetzt schon "Unmengen"...

 

[Ex3cuter]

128MB sind also jetzt schon "Unmengen"...

Bei mir 750MB mit 250 Profilen und aktiver RGB Beleuchtung.

 

[MaverickM]

Stellt sich mir die Frage: Warum zum Geier hast Du 250 Profile!? Bei mir sind es derzeit vier (Desktop, ein allgemeines Spiele-Profil und zwei für spezielle Spiele).

Und RGB Beleuchtung ist bei mir natürlich auch aktiv. Sowohl an der Maus als auch an der AIO. Weitere iCue fähige Geräte habe ich derzeit noch nicht.

 

[Vindoriel]

128MB sind also jetzt schon "Unmengen"...

Ja, wenn es darum geht, paar olle LEDs anzusteuern, sollte auch 1/100 der verbrauchten Speichermenge ausreichen. Und eine GUI braucht nicht die restichen 99/100...

 

[Grestorn]

Lernt doch endlich mal, dass die Menge des Speichers, die einem Prozess zugeordnet ist, NICHT bedeutet, dass diese Menge an Speicher damit dem System oder andere Applikationen nicht mehr verfügbar wäre. Der Hauptspeicher ist keine Ressource wie Festplattenspeicher!

Es geht dabei primär um allokierten ADRESSRAUM. Nicht mehr. Und davon habt ihr bei einem 64bit System Unmengen.

Diese "wäh wäh, die App braucht soooo viel Speicher" ist echt zum Kopf schütteln.

 

[T_55]

"Software öffneten einen WebSocket-Server"
Was soll man dazu noch mehr sagen, eine Backdoor kann so schön einfach sein

Passt doch gut in unsere Zeit solche Meldungen, die Leute haben es so gewollt also wird Soft- und Hardware entsprechend entwickelt.

 

[Grestorn]

"Software öffneten einen WebSocket-Server"
Was soll man dazu noch mehr sagen, eine Backdoor kann so schön einfach sein

Dann starte mal in einer Konsole mit Adminrechten
"netstat -ab"
und staune.

Einen Web-Socket als listener zu öffnen ist nicht ungwöhnlich. Nur sollte es konfigurierbar und abschaltbar sein - bzw. in diesem Fall auch per Default aus sein, da es der Anwender nicht erwarten kann.

 

[kokiman]

Nutzer der Options-Software für Mäuse und Tastaturen von Logitech sollten diese dringend aktualisieren, da sie eine Sicherheitslücke aufweist, die Angreifern den Zugriff auf die Tastatur und Eingaben über das Internet ermöglicht. Erst kurz nach der Veröffentlichung der Lücke liefert Logitech ein Update aus.

Zur News: Update der Options-Software: Logitech-Tastaturen ließen sich von Hackern steuern

Sicher?

https://bugs.chromium.org/p/project-zero/issues/detail?id=1663&q=label:Vendor-logitech&colspec=ID Status Restrict Reported Vendor Product Finder Summary

I have tested this before and after updating to 7.0.564 and I could still reproduce the issue.

Looks like Logitech has not fixed the issue yet.

Bitte die News dementsprechend anpassen.

Mit sind solche "Treiber" auch immer suspekt:

• Logitech ... zig MB damit ich die Farben an der Maus einstellen kann (G403) ... brauch ich nicht
• Razer ... gefühlt alle 2 Wochen ein Update, auch zum Einstellen der Farben bei der BlackWidow ... will ich nicht

Jetzt habe ich eine Cooler Master MasterKeys Pro S RGB, da kann man alle denkbaren Farbeinstellungen direkt mit der Tastatur einstellen ... ohne jegliche Zusatzsoftware ... perfekt, so muss es sein !

Naja mit der Software kann man schon mehr machen, aber oftmals können die Funktionen durch Autohotkey z.B schon komplett ersetzt werden.