باگ امنیتی اپلیکیشن لاجیتک بالاخره برطرف شد

شرکت لاجیتک بالاخره بعد از سه ماه نادیده گرفتن گزارش باگ تیم پروژه‌ی صفر گوگل، یک وصله‌ی امنیتی برای یکی از اپلیکیشن‌های خود منتشر کرد. این آسیب‌پذیری در اپلیکیشن Options این شرکت کشف شده بود که به کاربران اجازه می‌داد کارکرد و رفتار دکمه‌های موس، کیبورد و ترک‌پد خود را تغییر دهند.

تاویس اورماندی، محقق امنیتی گوگل، نخستین بار در ماه سپتامبر متوجه شده بود که این اپلیکیشن روی دستگاه کاربر وب‌سوکت سرور باز می‌کند. این سرور امکان اجرای چندین فرمان خطرناک را فراهم و از یک کلید رجیستری استفاده می‌کرد تا هر بار با بالا آمدن سیستم خود را به طور خودکار اجرا کند.

حمله نفوذ به فشار دکمه‌ها

اورماندی در گزارش باگ این مشکل با اشاره به چگونگی در اختیار گرفتن کنترل سیستم کاربر با استفاده از این ایراد نرم‌افزاری می‌گوید:

«تنها سازوکاری که برای احراز هویت وجود دارد این است که باید یک PID [آیدی پروسه] از پروسه‌ای که در مالکیت کاربر قرار دارد فراهم شود ولی در این فرآیند می‌توانید بی‌نهایت حدس بزنید، پس در عرض چند ثانیه امکان بروت‌فورس وجود دارد. سپس می‌توانید فرمان‌ها و تنظیمات خود را ارسال، و سیستم Crown را طوری پیکربندی کنید که بتوانید ضربات کلید دلخواه خود را بفرستید یا هر کار دیگری انجام دهید.»

اورماندی در ماه سپتامبر لاجیتک را از وجود این مشکل مطلع کرده بود، ولی با وجود پذیرش گزارش باگ توسط این شرکت، هیچ اقدامی برای اصلاح این آسیب‌پذیری صورت نگرفت.

بر اساس سیاست‌های پروژه‌ی صفر گوگل، اگر شرکتی بعد از گذشت ۹۰ روز از گزارش مشکلات امنیتی آن‌ها را برطرف نکند، این تیم آسیب‌پذیری مذکور را افشا می‌کند. اورماندی نیز هفته‌ی گذشته همین کار را انجام داد.

انتشار این ایراد توجه بسیاری از محققان امنیتی توئیتر و لاجیتک را به خود جلب کرد و در نهایت باعث شد نسخه‌ی جدیدی از اپلیکیشن Options برای برطرف‌سازی این باگ منتشر شود.