Hvad du skal vide
- Opdater modtager: Gå til downloadsiden, dobbeltklik på opdateringsfil > Fortsæt > Update.
- Logitech-enheder med en orange stjerne på siden af modtageren er sårbare over for angreb.
Denne artikel forklarer, hvordan du opdaterer din Logitech Unifying Receiver-software for at holde din Logitech trådløse mus, trådløse tastatur eller præsentationsklikker sikker og fungerer korrekt. Oplysningerne gælder for Logitechs trådløse enheder; for andre producenter, se deres websteder for detaljer.
Sådan opdaterer du din Logitech Unifying Receiver
At opdatere din Logitech samlende modtager for at beskytte dig selv mod disse angreb er relativt enkel. Sørg for at opdatere den til den version, der blev udgivet på eller efter august 2019, da Logitech udgav en ekstra patch.
- Naviger til Logitechs downloadside for opdateringer i en browser, og download den relevante Windows- eller Mac-opdateringspakke til din computer.
- Dobbeltklik på opdateringsfilen for at starte den (Windows), eller pak den ud, og dobbeltklik derefter på den (Mac). Logitech Firmware Update Tool bør starte.
-
Vælg Fortsæt.
Image -
Værktøjet screener din computer og giver dig besked, hvis nogen Logitech-enheder skal opdateres.
Image - Hvis den registrerer nogen enheder, der skal opdateres, skal du vælge Update.
-
Hvis enhederne er opdaterede, informerer værktøjet dig, og du kan vælge Close for at afslutte værktøjet.
Image
Identifikation af, om din Logitech-dongle er sårbar
Når en Logitech-enhed har en orange stjerne trykt på siden af modtageren, er enheden sårbar over for hacks, der gør det muligt for angribere at tage kontrol over din computer.
Hvis din modtager ikke har denne stjerne, er du sikkert sikker, men det er stadig en god praksis at holde al din software og firmware opdateret for at forhindre at blive udsat for potentielle trusler.
Sådan fungerer Logitech Unifying Receiver Hack
Det første hack blev opdaget i 2016 (kaldet "MouseJack"), men Logitech Unifying Receiver er stadig i fare. Den lader alt, der sender et signal, der udgiver sig for at være en trådløs mus, forbinde til den trådløse musemodtager (dongle), der er tilsluttet en hvilken som helst computer. Donglen tillader det nye signal at oprette forbindelse til din computer, uden at stille spørgsmål, og en hacker kan få kontrol over din computer - uanset hvilke sikkerhedssystemer du har på plads.
Dette hack virker, fordi trådløs musetrafik ikke altid er krypteret, som de fleste trådløse tastaturkommunikationstrafik. Det ramte trådløse mus, tastaturer, præsentationsklikkere og andre trådløse enheder fra en række producenter, såsom Logitech, Microsoft, Amazon, Dell, HP og Lenovo. Det er dog vigtigt at bemærke, at denne sårbarhed ikke påvirker Bluetooth-enheder eller trådløse USB-dongler, der ikke er aktivt i brug, kun dem, der er tilsluttet din computer.
Mere risiko for trådløse enheder
Da sikkerhedsforskere undersøgte sårbarheden lidt længere, opdagede de yderligere problemer med disse dongler. De opdagede, at angribere kunne overvåge tastaturkommunikationstrafik, injicere tastetryk gennem dongler, der ikke var forbundet til et trådløst tastatur, gendanne krypteringsnøgler og overtage din computer. Nu var det ikke kun dongler, der blev brugt, men også dem, der ikke var tilsluttet en computer.
Sårbarheden var til stede i alle disse dongler på grund af en enkelt trådløs chip, de bruger. I Logitechs tilfælde er deres samlende teknologi et standard stykke teknologi, som de har leveret med en bred vifte af trådløst udstyr fra Logitech i næsten et årti.
