Hemen her gün farklı popüler yazılımların sahip olduğu açıklarla ilgili haberler görüyoruz. Bu kez ünlü çevre birimi üreticisi Logitech’in klavye ve fare odaklı Options yazılımında ciddi bir açık tespit edildi.

Uzaktan komut çalıştırabiliyor

Google’ın kritik açıkları bulmakla ünlü Project Zero ekibi, masaya yatırdığı Options yazılımında ciddi bir açık keşfetmiş. Eylül ayında Logitech firmasını uyaran ekip, makul süre olan 90 günün sonunda da raporu kamuoyu ile paylaşmış.

Ekip şefi Tavis Ormandy, Windows üzerinde faresinin tuşlarını ayarlamaya çalışırken Options yazılımında bir gariplik olduğunu fark etmiş. Yazılım web soketlerine bağlanırken herhangi bir doğrulama istemiyor ve bu sayede web sitelerinden doğrudan komut verilebiliyor.

Yazılım 150MB büyüklüğünde ve kurulum sonrasında otomatik olarak sistem açılışında devreye giriyor. Bu da farkında olmadan kullanıcıları saldırılara açık hale getiriyor. Rapor yayınlandıktan hemen sonra Logitech de ilgili yazılımı için bir güncelleme hazırlamış. Kullanıcıların mutlaka bu güncellemeyi kurması isteniyor.