Logitech Options presenta un problema de vulnerabilidad, se recomienda su desinstalación

Si usas un periférico de Logitech, y cuentas con el software Logitech Options instalado para su configuración, se recomienda encarecidamente su procedas a su desinstalación debido a un problema de vulnerabilidad.

El encargado de anunciar la vulnerabilidad fue Porject Zero, el equipo de analistas de seguridad empleado por Google, los cuales han demostrado como un error inherente en el software hace que los usuarios sean vulnerables cuando visitan páginas web.

El hacker Tavis Ormandy, con Google Project Zero, encontró que Logitech Options abre un puerto local de Websocket que no requiere de autentificación para ejecutar comandos externos. Los atacantes podrían explotar este problema enviando comandos desde cualquier sitio web y, por lo tanto, ejecutar prácticamente cualquier cosa en los sistemas afectados de forma remota.

Software Logitech Options

Tavis dio a conocer los problemas a los desarrolladores de Logitech en septiembre de este año, y aunque Logitech reconoció el problema, aún la compañía no ha solucionado el problema pese a que se les diera a conocer hace 3 meses.

Como parte de la política de divulgación responsable de Google Project Zero, a Logitech se le otorgó un plazo de 90 días para solucionar el problema, pero como no han hecho nada por solucionar el problema, la vulnerabilidad se ha divulgado públicamente para forzar a parchearla.

Con un mundo plagado de piratas informáticos potencialmente maliciosos ya informados, ahora sólo hay una solución: desinstalar la aplicación hasta que Logitech anuncie oficialmente una nueva versión de Logitech Options.

Actualización: Nada más darse a conocer la vulnerabilidad de forma pública, Logitech ha lanzado el Logitech Options v7.00.564 para solucionarlo, así que se recomienda su actualización.

vía: TechPowerUp

Artículos relacionados