Logitech libera correção para vulnerabilidade de receptores wireless Atualize já, pois a falha é feia!

Receptor wireless Logitech Unifying

Os receptores wireless Logitech Unifying, que acompanham vários dos seus periféricos e possibilitam que os acessórios sejam todos conectados ao computador sem a necessidade de fio (e uma alternativa ao Bluetooth), têm seu histórico de problemas: lá nos idos de 2016, a CNET já tinha falado sobre uma vulnerabilidade importante nos receptores, chamada MouseJack, que, segundo a fabricante, já estaria solucionada. Bom, aparentemente não é o caso.

O The Verge publicou recentemente que versões mais novas do receptor Unifying são suscetíveis a uma falha parecida. A Logitech, então, agiu rápido e liberou correções para o firmware dos dispositivos, que podem ser baixadas aqui — basta rodar os utilitários baixados e seguir as instruções da tela para proteger seus acessórios.

Basicamente, a vulnerabilidade MouseJack permite que um agente mal-intencionado tome controle de um computador por meio do receptor Unifying, permitindo a cópia dos conteúdos da máquina em questão, a execução remota de comandos, a instalação de adware ou basicamente qualquer outra ação que, de outra forma, requereria a posse física do computador. Essas descobertas foram feitas em 2016 e a Logitech afirmou ter solucionado o problema rapidamente.

No início da semana, entretanto, o pesquisador de segurança Marcus Mengs revelou novas vulnerabilidades relacionadas ao receptor, que permitiriam a invasão de computadores na breve janela de emparelhamento entre o Unifying e o teclado/mouse do usuário. Mais enervante ainda foi perceber que a Logitech ainda vende acessórios com receptores vulneráveis à primeira descoberta, lá de 2016 — isso porque a empresa nunca convocou um recall ou tirou das prateleiras os produtos que já tinham sido despachados com a falha.

Segundo a fabricante, as correções liberadas hoje já devem cobrir quase a totalidade dos receptores Unifying disponíveis no mercado; outras atualizações, para consertar o problema 100%, serão liberadas em agosto. A recomendação geral da empresa é manter seus periféricos sempre com o firmware atualizado.

Então tá, né…

Taggeado:

Posts relacionados

Comentários