Tutte le periferiche wireless Logitech con tecnologia Unifying soffrono di pesanti vulnerabilità software

Vincenzo Ronca
Vincenzo Ronca
Tutte le periferiche wireless Logitech con tecnologia Unifying soffrono di pesanti vulnerabilità software

Diverse periferiche wireless di Logitech sarebbero interessate da una serie di vulnerabilità software preoccupanti che le renderebbero insicure nei confronti di eventuali attacchi esterni. Tutte le periferiche interessate sarebbero accomunate dalla compatibilità con la tecnologia Unifying.

Le vulnerabilità software sono state rilevate da un esperto di sicurezza informatica, Marcus Mengs, il quale ha evidenziato e dimostrato come sia possibile controllare a distanza, mediante segnali radio, alcune periferiche wireless di Logitech con lo scopo di intercettare messaggi e informazioni sensibili come ad esempio le password. Le stesse evidenze sarebbero state confermate anche dalla divisione mouse e tastiere di Logitech.

Ad essere interessati dalle vulnerabilità sono tutte le periferiche wireless che si basano sul ricevitore universale di Logitech con tecnologia Unifying, il popolare dongle USB. Alcuni dei dispositivi interessati sono: Logitech MX900, Logitech K400 Plus, Logitech Craft, Logitech MX Master 2S, Logitech R500, Logitech K750, Logitech MK540 Advanced.

Chiaramente Logitech è chiamata a risolvere queste vulnerabilità, in particolare le due che Mengs ha sfruttato per sferrare gli attacchi dimostrativi ai suoi device wireless: parliamo delle vulnerabilità identificate dai codici CVE-2019-13055 e CVE-2019-13054.

La questione aggiornamenti di sicurezza Logitech risulta non semplice: i più recenti firmware di alcuni dispositivi interessati dalle vulnerabilità descritte permettono ancora gli attacchi esterni che ha mostrato Mengs, i colleghi di c't si sono appurati che l'unico modo per applicare il fix è quello di aggiornare mediante uno strumento denominato SecureDFU nominalmente non compatibile con i dispositivi Logitech testati.

Per difendersi e prevenire eventuali attacchi esterni è necessario aggiornare i dispositivi al firmware ufficiale più recente, quantomeno per difendersi dalle vulnerabilità risalenti a tre anni fa, e poi usare lo strumento di aggiornamento SecureDFU accessibile a questo indirizzo. Successivamente è anche necessario aggiornare il ricevitore universale tramite il software Unifying, appena verrà reso disponibile l'update da parte di Logitech.

In generale, si deve porre particolare attenzione quando si usa il ricevitore accoppiato al PC in un luogo accessibile ad eventuali malintenzionati, tenendo presente che l'attacco può essere sferrato entro un raggio di 10 metri dal ricevitore Unifying.