Logitech Unifying receiver

Derfor bør du oppdatere denne

For tre år siden avslørte sikkerhetsforskere en svakhet i USB-mottaker fra Logitech, som fortsatt kan utnyttes.

UNIFYING RECEIVER: Logitech har sluppet sikkerhetsoppdateringer til USB-mottakeren til sine tastaturer, datamus og fjernkontrollere for presentasjoner. Foto: Martin Kynningsrud Størbu
UNIFYING RECEIVER: Logitech har sluppet sikkerhetsoppdateringer til USB-mottakeren til sine tastaturer, datamus og fjernkontrollere for presentasjoner. Foto: Martin Kynningsrud Størbu Vis mer
Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Alt du kobler til datamaskinen din utgjør en sikkerhetsrisiko. Du trenger ikke engang å være koblet til Internett for at ondsinnede kan ta kontroll over enheten din. Et eksempel på det er en angrepsmetode døpt «MouseJack», som ble oppdaget av sikkerhetsforskere i selskapet Bastille tilbake i 2016.

«MouseJack» utnytter en svakhet i USB-mottakerne, kalt Unifying receiver, til mus og tastaturer fra Logitech – du vet, den lille dingsen som følger med i esken og som du kobler til PC-en din. Svakheten gjør det mulig for hackere å koble seg til PC-en og utføre ondsinnede handlinger uten brukerens viten og vilje.

Selv om sikkerhetshullet ble oppdaget i 2016, er problemet faktisk aktuelt den dag i dag.

Sikkerhetsforskeren Marcus Mengs hevdet forrige uke at disse mottakerne fremdeles er i salg, og Marc Newlin, en av sikkerhetsekspertene i Bastille som oppdaget svakheten, sier overfor The Verge at han nylig kjøpte en mus av typen Logitech M510 som hadde en USB-mottaker med det aktuelle sikkerhetshullet.

Til samme nettsted bekrefter Logitech at de ikke tilbakekalte noen produkter etter den første avsløringen i 2016, det etter en grundig gjennomgang av sikkerhetsrisikoen. Selskapet konkluderte med at «svakhetene vil være vanskelig å reprodusere og krever at hackeren er fysisk nære målet. Det er derfor en lite sannsynlig angrepsmetode».

– Vi har gjort en fastvareoppdatering tilgjengelig for kunder som er spesielt bekymret, og vi har implementert endringer i produkter som er blitt produsert senere, sier en talsperson fra selskapet overfor The Verge.

Anbefaler oppdatering

Selv om risikoen for angrep ikke er spesielt stor, gjør du uansett lurt i å oppdatere fastvaren på USB-mottakeren din hvis du har et tastatur, mus eller en fjernkontroll for presentasjoner tilkoblet datamaskinen din, noe også Logitech anbefaler at du gjør:

«Vi tar sikkerheten svært seriøst og vi anbefaler våre kunder om å oppdatere deres trådlåse Unifying USB-mottakere til vår nåværende nyeste fastvare», skriver selskapet

Det gjør du ved å besøke selskapets støttesider hvor du finner nedlastningslenker for både macOS og Windows.

Lyst til å diskutere?

Besøk vårt debattforum!