ألعاب الفئران
Logitech Options هو تطبيق يتحكم في جميع أجهزة الماوس ولوحات المفاتيح من Logitech. يوفر العديد من التكوينات المختلفة مثل تغيير اختصارات مفاتيح الوظيفة ، وتخصيص أزرار الماوس ، وضبط النقطة وسلوك التمرير وما إلى ذلك. يحتوي هذا التطبيق على ثغرة أمنية ضخمة تم اكتشافها بواسطة تافيس أورماندي من هو باحث أمن Google. وجد أن Logitech Options كانت تفتح خادم WebSocket على كل كمبيوتر فردي تم تشغيل خيارات Logitech عليه. سيتم فتح خادم WebSocket هذا على المنفذ 10134 حيث يمكن لأي موقع ويب الاتصال وإرسال العديد من الأوامر المختلفة التي ستكون بترميز JSON.
استغلال PID
من خلال هذا ، يمكن لأي مهاجم الدخول وتشغيل الأوامر فقط من خلال إعداد صفحة ويب. يحتاج المهاجم فقط إلى معرف العملية (PID). ومع ذلك ، يمكن تخمين PID لأن البرنامج ليس له حدود على مقدار المحاولة التي أجريت.
بمجرد حصول المهاجم على PID ودخوله ، يمكنه بالتالي التحكم في الكمبيوتر بالكامل وتشغيله عن بُعد. يمكن استخدام هذا أيضًا للحقن بضغطة زر أو هجمات Rubber Ducky التي تم استخدامها للسيطرة على أجهزة الكمبيوتر في الماضي.
بعد أن حصل Ormandy على عقد من مهندسي Logitech ، أبلغهم بالثغرة الأمنية بشكل خاص في اجتماع بين فريق الهندسة Logitech و Ormandy في 18 سبتمبر. بعد الانتظار لمدة 90 يومًا ، رأى Ormandy فشل الشركة في معالجة المشكلة علنًا أو من خلال تصحيح التطبيق ، وبالتالي نشر Ormandy نفسه اكتشافه في 11 ديسمبر لإعلان القضية.
نظرًا لأن القصة اكتسبت الاهتمام ، فقد استجابت Logitech بتحديث لخيارات Logitech. أصدرت شركة Logitech نسخة Options 7.00.564 في 13 ديسمبر. يزعمون أنهم أصلحوا الأصل واكتبوا فحص الأخطاء بالإضافة إلى تصحيح للثغرة الأمنية. ومع ذلك ، لم يذكروا تصحيح ثغرة الأمان على موقع الويب الخاص بهم. أخبروا مجلة heise.de الألمانية أن الإصدار الجديد يعمل بالفعل على إصلاح الثغرة الأمنية
يقوم ترافيس أورماندي وفريقه حاليًا بفحص الإصدار الجديد من خيارات لوجيتك بحثًا عن أي علامات على وجود ثغرات أمنية. يُنصح كل من لديه الإصدار القديم من خيارات Logitech بالترقية إلى الإصدار 7.00.564 الجديد.
العلامات الأمان شبابيك
![[FIX] رمز الخطأ 65536 في COD Modern Warfare](https://jf-balio.pt/img/how-tos/87/error-code-65536-cod-modern-warfare.png)