Gebruik je een Logitech draadloze muis, draadloos toetsenbord of presentatieklikker met je computer? Als dat het geval is, is uw apparaat kwetsbaar voor een aantal hacks waardoor aanvallers relatief eenvoudig de controle over uw computer kunnen krijgen. Leer hoe u uw Logitech Unifying Receiver-software bijwerkt om ervoor te zorgen dat uw apparaten veilig en correct blijven werken. Hoewel dit beveiligingslek gevolgen heeft voor draadloze apparaten van een aantal fabrikanten, gaat dit artikel specifiek over het bijwerken van uw draadloze Logitech-apparaten. Raadpleeg voor andere fabrikanten hun websites voor details.
Hoe de Logitech Unifying Receiver-hack werkt
De eerste hack werd ontdekt in 2016 (genaamd “MouseJack”), maar de Logitech Unifying Receiver loopt nog steeds gevaar. Hiermee kan alles dat een signaal uitzendt dat zich voordoet als een draadloze muis, verbinding maken met de draadloze muisontvanger (dongle) die op een computer is aangesloten. Met de dongle kan het nieuwe signaal zonder vragen op uw computer worden aangesloten en kan een hacker controle over uw computer krijgen, ongeacht welke beveiligingssystemen u heeft. Deze hack werkt omdat draadloos muisverkeer niet altijd versleuteld is, zoals het meeste draadloze toetsenbordcommunicatieverkeer. Het betrof draadloze muizen, toetsenborden, presentatieklikkers en andere draadloze apparaten van een aantal fabrikanten, zoals Logitech, Microsoft, Amazon, Dell, HP en Lenovo. Het is echter belangrijk op te merken dat dit beveiligingslek geen invloed heeft op Bluetooth-apparaten of draadloze USB-dongles die niet actief in gebruik zijn, alleen degene die op uw computer zijn aangesloten.
Meer risico voor draadloze apparaten
Toen beveiligingsonderzoekers de kwetsbaarheid wat verder onderzochten, ontdekten ze extra problemen met deze dongles. Ze ontdekten dat aanvallers het communicatieverkeer via het toetsenbord kunnen volgen, toetsaanslagen kunnen injecteren via dongles die niet zijn aangesloten op een draadloos toetsenbord, encryptiesleutels kunnen herstellen en uw computer kunnen overnemen. Nu werden niet alleen dongles gebruikt, maar zelfs die niet op een computer waren aangesloten. De kwetsbaarheid was aanwezig in al deze dongles vanwege een enkele draadloze chip die ze gebruiken. In het geval van Logitech is hun verenigende technologie een standaard stukje technologie dat ze al bijna tien jaar leveren met een breed scala aan draadloze Logitech-apparatuur.
Vaststellen of uw Logitech-dongle kwetsbaar is
Logitech-apparaten die kwetsbaar zijn voor deze aanvallen hebben een oranje ster op de zijkant van de ontvanger die op uw computer wordt aangesloten.
Uw Logitech Unifying-ontvanger bijwerken Receive
Het is relatief eenvoudig om uw Logitech Unifying-ontvanger bij te werken om uzelf tegen deze aanvallen te beschermen. Zorg ervoor dat u deze bijwerkt naar de versie die is uitgebracht op of na augustus 2019 toen Logitech een extra patch uitbracht.
-
Navigeer in een browser naar de update-downloadpagina van Logitech en download het juiste Windows- of Mac-updatepakket voor uw computer.
-
Dubbelklik op het updatebestand om het te starten (Windows) of pak het uit en dubbelklik erop (Mac). De Logitech Firmware Update Tool zou moeten starten.
-
Selecteer Doorgaan met.
-
De tool screent uw computer en laat u weten of er Logitech-apparaten moeten worden bijgewerkt.
-
Als het apparaten detecteert om bij te werken, selecteert u Bijwerken.
-
Als de apparaten up-to-date zijn, informeert de tool u en kunt u selecteren: Dichtbij om het gereedschap te verlaten.
