Mặc dù Logitech đã đưa ra bản vá cập nhật lỗi bảo mật cho phần mềm “Logitech Options” nhưng bản cập nhật này chỉ được tung ra khi lỗ hỏng bảo mật này được công khai rộng rãi. Hiện người dùng đã có thể vào trang hỗ trợ của Logitech để tải về bản cập nhật, bao gồm các sửa lỗi được công bố tại đây.
Lỗ hỏng bảo mật bên trong phần mềm này được phát hiện bởi Project Zero của Google, trong đó một nhà phân tích đã phát hiện ra một lỗi bảo mật cố hữu hiện diện bên trong phần mềm “Logitech Options” khiến cho hệ thống của người dùng dễ bị tấn công hơn khi truy cập các trang web.
Tavis Ormandy – một thành viên của Project Zero đã phát hiện rằng Logitech Options đã mở một cổng Websocket cục bộ mà không yêu cầu xác thực cho các lệnh điều khiển từ bên ngoài. Và hacker có thể khai thác vấn đề này bằng cách gửi các đoạn mã độc từ bất kỳ trang web nào và có thể chiếm quyền điều khiển cả hệ thống.
Ormandy đã cảnh báo vấn đề trên cho các nhà phát triển tại Logitech vào tháng 9 năm nay và mặc dù Logitech đã nhận ra vấn đề này, nhưng nó vẫn không được khắc phục trong các bản cập nhật phần mềm sau đó. Là một phần của chính sách tiết lộ mang tính trách nhiệm với cộng đồng của Project Zero, Logitech đã đưa ra thời hạn 90 ngày để khắc phục sự cố – điều mà họ đã không làm, và do đó Project Zero buộc phải công khai lỗ hỏng trên. Và như vậy, để tránh các tin tặc có thể thực hiện các cuộc tấn công vào hệ thống, bạn hãy nên gỡ bỏ ngay phần mềm Logitech Options cho đến khi có bản sửa lỗi bảo mật để bảo vệ bạn. Logitech Option là một phần mềm tuyệt vời, nhưng nó không nên được trao vào tay các tin tặc.
