Logitech Unifying receiver

Derfor bør du oppdatere denne

For tre år siden avslørte sikkerhetsforskere en svakhet i USB-mottaker fra Logitech, som fortsatt kan utnyttes.

UNIFYING RECEIVER: Logitech har sluppet sikkerhetsoppdateringer til USB-mottakeren til sine tastaturer, datamus og fjernkontrollere for presentasjoner. Foto: Martin Kynningsrud Størbu
UNIFYING RECEIVER: Logitech har sluppet sikkerhetsoppdateringer til USB-mottakeren til sine tastaturer, datamus og fjernkontrollere for presentasjoner. Foto: Martin Kynningsrud StørbuVis mer

Alt du kobler til datamaskinen din utgjør en sikkerhetsrisiko. Du trenger ikke engang å være koblet til Internett for at ondsinnede kan ta kontroll over enheten din. Et eksempel på det er en angrepsmetode døpt «MouseJack», som ble oppdaget av sikkerhetsforskere i selskapet Bastille tilbake i 2016.

«MouseJack» utnytter en svakhet i USB-mottakerne, kalt Unifying receiver, til mus og tastaturer fra Logitech – du vet, den lille dingsen som følger med i esken og som du kobler til PC-en din. Svakheten gjør det mulig for hackere å koble seg til PC-en og utføre ondsinnede handlinger uten brukerens viten og vilje.

Selv om sikkerhetshullet ble oppdaget i 2016, er problemet faktisk aktuelt den dag i dag.

Sikkerhetsforskeren Marcus Mengs hevdet forrige uke at disse mottakerne fremdeles er i salg, og Marc Newlin, en av sikkerhetsekspertene i Bastille som oppdaget svakheten, sier overfor The Verge at han nylig kjøpte en mus av typen Logitech M510 som hadde en USB-mottaker med det aktuelle sikkerhetshullet.

Til samme nettsted bekrefter Logitech at de ikke tilbakekalte noen produkter etter den første avsløringen i 2016, det etter en grundig gjennomgang av sikkerhetsrisikoen. Selskapet konkluderte med at «svakhetene vil være vanskelig å reprodusere og krever at hackeren er fysisk nære målet. Det er derfor en lite sannsynlig angrepsmetode».

– Vi har gjort en fastvareoppdatering tilgjengelig for kunder som er spesielt bekymret, og vi har implementert endringer i produkter som er blitt produsert senere, sier en talsperson fra selskapet overfor The Verge.

Anbefaler oppdatering

Selv om risikoen for angrep ikke er spesielt stor, gjør du uansett lurt i å oppdatere fastvaren på USB-mottakeren din hvis du har et tastatur, mus eller en fjernkontroll for presentasjoner tilkoblet datamaskinen din, noe også Logitech anbefaler at du gjør:

«Vi tar sikkerheten svært seriøst og vi anbefaler våre kunder om å oppdatere deres trådlåse Unifying USB-mottakere til vår nåværende nyeste fastvare», skriver selskapet

Det gjør du ved å besøke selskapets støttesider hvor du finner nedlastningslenker for både macOS og Windows.