Logitech Update zu den Presentern R400, R700 und R800
Pinned
Neue Firmware verfügbar
Am 28. August 2019 wurde für R400, R700 und R800 ein Firmware Update veröffentlicht. Dieses Update behebt die gemeldete Sicherheitslücke "Tastatureingabe über USB".
Kunden und Unternehmen, die Bedenken haben, können sich an den Logitech Kundendienst wenden, um einen Ersatzempfänger zu erhalten. Dieser wird voraussichtlich Anfang September 2019 verfügbar sein.
_______________________________________________________________
Vor Kurzem wurde Logitech von einem deutschen Medienunternehmen auf eine potenzielle Sicherheitslücke im Zusammenhang mit den Presenter Modellen Logitech R400, R700 und R800 aufmerksam gemacht.
Wir bestätigen, dass diese Sicherheitslücke in einer kontrollierten Umgebung mit speziellen Geräten identifiziert wurde. Die Sicherheit unserer Kunden nehmen wir sehr ernst und arbeiten aktiv daran die Sicherheit unserer Produkte fortlaufend zu verbessern.
Aktuell arbeiten wir an einem Firmware-Update, das diese Sicherheitsanfälligkeit behebt. Einzelne Kunden oder Unternehmen, welche Bedenken haben, können sich an den Logitech-Kundendienst wenden, um einen Ersatz-Empfänger zu erhalten. Diese werden voraussichtlich Anfang September 2019 verfügbar sein.
FAQ
F: Um welche Sicherheitsanfälligkeit handelt es sich?
A: Die Ergebnisse zeigen, dass das Signal der Presenter und des Receivers möglicherweise abgefangen und Tastatureingaben übermittelt werden könnten.
Die Replikation dieser Sicherheitslücke ist allerdings komplex, da hierfür spezielle Ausrüstung und Fachkenntnisse erforderlich sind. Es würde ebenso erfordern, dass sich ein Hacker physisch in der Nähe eines Ziels in Reichweite des entsprechenden Geräts befindet.
Wir möchten nochmals darauf hinweisen, dass diese Sicherheitslücke in einer kontrollierten und experimentellen Umgebung entdeckt und demonstriert wurde.
F: Wie kann ich mich bei der Verwendung der genannten Presenter schützen?
A: Wir empfehlen Nutzern die üblichen Sicherheitsmaßnahmen anzuwenden, wie z. B. den Empfänger vom Computer abzuziehen, wenn die Präsentationsfernbedienung nicht verwendet wird und ihn an einem sicheren Ort aufzubewahren.
Wir werden dieses Problem zusätzlich in einem bevorstehenden Firmware-Update beheben, durch welches der Receiver nur noch begrenzte, für einen Presenter spezifische, Eingaben akzeptieren kann - so z. B. den Befehl "nächste Folie". Kunden mit erhöhten Sicherheitsbedenken können sich an den Logitech-Kundendienst wenden, um ihren Empfänger gegen einen anderen inklusive der aktualisierten Firmware zu tauschen. Diese werden voraussichtlich Anfang September 2019 verfügbar sein.
F: Welche Logitech-Produkte sind von diesem Bericht betroffen?
A: Die Sicherheitsanfälligkeit hinsichtlich einer möglichen Speicherung der Tastatureingaben- ist spezifisch für die R400-, R700- und R800-Presenter.
F: Was ist neu in dem im August 2019 veröffentlichten Firmware Update?
A: Die neue Firmware verbessert die Sicherheit der drahtlosen Verbindung zwischen dem Empfänger und der Präsentationsfernbedienung.
F: Woher weiß ich, ob mein Gerät die neueste Firmware hat?
A:
Physikalisch
Empfänger mit dem neuesten Firmware Update haben den Code „ESW3601“ - oder eine höhere Nummer - auf dem Etikett des Empfängers in der Nähe der PID-Nummer.
Digital
Empfänger mit dem neuesten Firmware-Update haben die folgende Nummer (oder höher):
USB \ VID_046D & PID_C538 & REV_3601
Alle folgenden, anderen Firmwarenummern verfügen nicht über das Update:
- USB \ VID_046D & PID_C538 & REV_3600
- USB \ VID_046D & PID_C52D & REV_1700
- USB \ VID_046D & PID_C52D & REV_1701
F: Wie kann ich die Firmware meines Geräts aktualisieren?
A: Ein neuer Receiver mit der neuesten Firmware muss über unsere Supportseite angefordert werden.
Sobald der Empfänger eingetroffen ist, müssen Sie den neuen Empfänger mit Ihrem vorhandenen Gerät neu koppeln.
F: Wie kann ein neuer Empfänger an einer vorhandenen Präsentationsfernbedienung neu gekoppelt werden?
A:
1) Laden Sie das Logitech Präsentations Pairing Dienstprogramm (R400, R700 und R800) herunter und installieren Sie es.
2) Stecken Sie den USB-Empfänger in Ihren Computer.
3) Starten Sie das Dienstprogramm auf Ihrem Computer und folgen Sie den Anweisungen.
Sobald der Empfänger neu gekoppelt ist, ist die Wiederholung des Vorgangs nicht mehr notwendig.
-
Während einer Vorlesung vor zahlreichen Informatikstudierenden, von denen die meisten ein Notebook vor sich haben, ist auf jeden Fall damit zu rechnen, dass sich einer die preiswerte Hardware für einen Angriff besorgt, um bspw. an Klausuraufgaben zu gelangen. Das ist also nicht nur eine theoretische Gefahr unter Laborbedingungen, sondern sorgt dafür, dass betroffene Produkte nicht mehr einsetzbar sind! Gut, dass Logitech jetzt endlich für Abhilfe sorgt.
-
Auf einem Mac mit Mojave passiert bei dem Präsentations Pairing Dienstprogramm gar nichts! Sowohl die Schritte der gedruckten Anleitung als Beilage zu dem gelieferten Ersatz-Modul als auch die Paring Utility für den Mac funktionieren scheinbar nicht. Die Utility zeigt nur permanent einen Screen:
ohne das sich irgend etwas tut.
-
Bin seit Wochen mit dem Logi Support in der Sache in Verbindung. Ich glaube, sie verstehen das Problem nicht mal. Ich habe den Verdacht, dass wir die falschen Ersatzempfänger bekommen haben. Andererseits müsste die Pairing Utility wenigstens den Empfänger erst mal erkennen. Das tut sie ja auch nicht.
Please sign in to leave a comment.
Comments
8 comments