News Update der Options-Software: Logitech-Tastaturen ließen sich von Hackern steuern

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.547
#1
Nutzer der Options-Software für Mäuse und Tastaturen von Logitech sollten diese dringend aktualisieren, da sie eine Sicherheitslücke aufweist, die Angreifern den Zugriff auf die Tastatur und Eingaben über das Internet ermöglicht. Erst kurz nach der Veröffentlichung der Lücke liefert Logitech ein Update aus.

Zur News: Update der Options-Software: Logitech-Tastaturen ließen sich von Hackern steuern
 
Dabei seit
Nov. 2007
Beiträge
7.975
#2
Ich habe schon seit vielen Jahren geschrieben, dass Logitechs Software viel zu viel am System ändert oder überschreibt.
Wenn das sogar solche Auswirkungen hat, bin ich froh darüber, dass ich Software für Tastatur und Maus gar nicht erst installiere bzw. auf einem separaten PC einmalig das Profil einstelle und dieses System niemals online ist bzw. gelöscht wird.
 
Dabei seit
Juli 2012
Beiträge
2.220
#3
Glaube der einzige Vorteil momentan bei Logitech ist noch, dass man eigentlich keine Software benötigt.
Wenn es noch so ist wie damals braucht man auch keinen Account oder? Hab die Software schon einige Jahre nicht mehr genutzt, das wäre mein letzter Wissensstand.
Wohingegen bei Razer ja sofort ne Registrierung fällig wird und wenn man mal die HW nicht mehr verwendet und das Konto paar Jahre das selbe Passwort hat, nunja.... kam bei mir auch schon vor, im tollen Fall ändert noch Jemand die Cloudeinstellungen.
 
Dabei seit
Nov. 2014
Beiträge
4.198
#5
Bin ich froh, dass ich von dem Ramschladen "Logitech" weg bin.
Nur noch unverschämt überteuert bei minderwertiger Qualität und jetzt noch hackbar.

Herzlichen Glückwunsch versagt zu haben!
 

Grestorn

Lt. Junior Grade
Dabei seit
Apr. 2005
Beiträge
468
#6
Dass eine von außen erreichbare API vorhanden ist, ist nicht ungewöhnlich. Aber hat natürlich nichts in an Endkunden ausgelieferter Software zu suchen, schon gar nicht aktiviert. So etwas nutzt man für spezielle Zwecke (Debugging, Fernsteuerung von Rechnern) und ist dafür auch sinnvoll.

Mit "am System ändern oder überschreiben" (@Highspeed Opi ) hat das nix zu tun.

Als Angriffsfläche auf Rechner ist das auch nur sehr eingeschränkt nutzbar, da praktisch kein Rechner ohne Firewall oder NAT Router im Netz ist. Das heißt, man ist nur aus dem lokalen Netz aus angreifbar. Wenn man in einem fremden WLan unterwegs ist, dann ist das ein echtes Risiko (ein ganz grundsätzliches aber), sonst sollte man die Kirche im Dorf lassen.

Dennoch sehr unschön und spricht nicht für die Sorgfalt des Herstellers.
 
Zuletzt bearbeitet:
Dabei seit
Okt. 2005
Beiträge
244
#8
Für mich ist die Situation mit Logitech Options wie so ein Art Zwangsehe. Die Software ist der totale crap, aber ohne diese kann man nun mal leider nicht das volle Potenzial aus der MX Master rausholen. Mal will sie nicht nutzen, wird aber quasi dazu gezwungen.
 

Powell

Lt. Junior Grade
Dabei seit
Okt. 2005
Beiträge
466
#9
Die Software, die Qualität..nie wieder Logitech. Meine G15 rev.1 war wirklich ein gutes Produkt. Da war Logitech noch Logitech. Bis sich auch dort das Gummi auflöste und man sich nach jedem benutzen die Hände waschen mußte. Dann noch die Übernahme der Saitek Produkte mit üblen, sehr sehr üblen support..nie wieder Logitech!
 
Dabei seit
Sep. 2011
Beiträge
647
#10
Wie sieht da bei Corsair ode Razor aus? Der Software nervt mich auch, vorallem da die Corsair Software unmengen an RAM und CPU Leistung für aktive Keyboard Beleuchtung verbraucht, ich wette die ist auch Hackbar.
 
Dabei seit
Nov. 2007
Beiträge
7.975
#11
@Hitomi
Das ist zum Glück nicht richtig.

Du kannst über das Potential jeder Tastatur und Maus hinausschießen, wenn du/man anfängt normale Software zu installieren.
Die Hersteller-Software ist extrem begrenzt und bietet nur einen extrem winzigen Bruchteil von dem, was man selbst mit kostenlosen Automatisierungs-Tools machen könnte.
Es gibt so viele Programme die das Erstellen von Makros kinderleicht machen. Man braucht überhaupt keine Programmierkenntnisse... eine Maus genügt bereits.

Suche einfach nach Begriffen wie "macro, script, hotkey, etc." und du findest sogar mehrere Seiten, die jeweils mehrere Programme anbieten.
Von einfachen Dingen wie Mediatasten, kleine Tastenkombinationen bis hin zu Aimbots, Farm-Bots, etc. gibt es alles.


Ich bin gespannt wann die erste Meldung kommt, dass Logitech, Razer, was auch immer durch einen Datenleck die Passwörter und sämtliche Tastatur-Eingaben von x Millionen Nutzern verloren hat, weil die irgend ein Autokorrektur-Tool oder sonst was integrieren werden, welches wie bei Google alle Eingaben zum Servern schicken und prüfen.

Ich könnte mir auch gut vorstellen, dass in dieser Eingabegerät-Software irgendwie, irgendwo Werbung geschalten wird. Vielleicht über einen Browser mehr Razer und Logitech Werbung oder so etwas?
 
Zuletzt bearbeitet:

DFFVB

Lt. Commander
Dabei seit
Dez. 2015
Beiträge
1.486
#13
Wie hier schon geschrieben, Logitech hat nun mal ein Monopol auf Mäuse. Die MX Master 2S ist die beste die es gibt. Habe für die linke Hand eine G903, die ist deutlich schlechter (und teurer).

Mich würde auch interessieren, wie das flow von denen umgesetzt ist, ich wette, das ist ebenfalls unsicher
 
Dabei seit
Jan. 2009
Beiträge
2.346
#14
Ist davon auch die Logitech Gaming Software betroffen?
 

Grestorn

Lt. Junior Grade
Dabei seit
Apr. 2005
Beiträge
468
#16

whesker

Lt. Junior Grade
Dabei seit
Dez. 2012
Beiträge
408
#17
Ist davon auch die Logitech Gaming Software betroffen?
Solche Sicherheitslücken können nur mit Software bestehen, vermutlich nur mit Logitech Gaming Software.

Ich habe schon lange Logitech Gaming Software deinstalliert, weil ich keine Updates brauche
und ständig nach neuen Updates und sogar Hintergrundbilder gefragt wurde.
Welche Hintergrundbilder sind das ?

Bei meine Logitech G602 werden alle Einstellungen gespeichert, danach kann man alles deinstallieren.
Ergänzung ()

Man sollte alles entfernen was man nicht braucht.
 
Zuletzt bearbeitet:

Grestorn

Lt. Junior Grade
Dabei seit
Apr. 2005
Beiträge
468
#19
Als allererstes solltest Du bei Kapersky mit dem Deinstallieren anfangen.

Ich finde es immer lustig, wenn die Leute allen möglichen Herstellern mit Pauschalmisstrauen entgegen gehen, andere Software aber willenlos installieren.

JEDE Software kann Lücken haben, und JEDE Software, die hinter Deinem Rücken Updates einspielt, ist ein Einfallstor, und zwar immer. Auch wenn der Hersteller prinzipiell gutmeinend ist.

Aber auch ein Kapersky Server kann gehackt werden... Und BUMS sind alle Kapersky Kunden am Arsch.

Denkt mal darüber nach.
 

Fliz

Lt. Commander
Dabei seit
Juli 2015
Beiträge
1.482
#20
Ich benutze nur noch den G Hub..
 
Top