Durch eine fehlerhafte Implementierung des Treibers für die Logitech-iTouch-Tastaturen kann ein beliebiger Benutzer, der lokalen Zugriff auf eine gesperrte Konsole hat, u.U. Programme im Kontext des angemeldeten Benutzer ausführen oder den Rechner unbenutzbar machen.

Betroffene Systeme

• Systeme unter Microsoft-Betriebssystemen mit angeschlossener Logitech iTouch-Tastatur

Einfallstor
Lokaler Zugang zu der Konsole

Auswirkung

• Ausführung von Programmen mit den Privilegien des an der Konsole eingeloggten Benutzers
  
• Nichtverfügbarkeit des Systems

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
niedrig bis mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Die iTouch-Tastatur von Logitech ist eine um einige Tasten erweiterte Tastatur, wobei die zusätzlichen Tasten mit beliebige Programmen verknüpft werden können.
Die Tastatur wird von Microsoft Windows bereits ohne zusätzliche Software unterstützt. Eine Umdefinition der voreingestellten Tasten/Programm-Zuordnung kann allerdings nur mit zusäzlichen Treibern durchgeführt werden.

Beschreibung
Bei der Verwendung des Logitech-Treibers wird nicht überprüft, ob der betreffende Rechner gesperrt wurde. Somit ist jedem Benutzer mit lokalem Zugang zur Tastatur möglich, die Programme, welche mit diesen Tasten assoziiert sind, auszuführen. In Extremfällen kann dies zur kompletten Verbrauch aller Systemresourcen führen und somit den Rechner unbenutzbar zu machen.

Bisher ist noch nicht eindeutig geklärt, ob das Problem ursächlich auf einen Fehler im Treiber oder im Betriebssystem zurückzuführen ist.

Darüberhinaus sei an dieser Stelle nochmals auf die Problematik mit Funktastaturen (sogenannten "cordless" Keyboards) hingewiesen:
Beim Einsatz von Funktastaturen kann im Umkreis von ca. 30 Metern (auch durch Wände hindurch) jeder Tastaturanschlag trivial mitprotokolliert werden. Dadurch können insbesondere Authentifizierungsdaten wie Login und Passwort abgehört werden.

Feststellen der Verwundbarkeit
Mit folgender Prozedur kann man feststellen, ob ein verwundbarer Treiber installiert ist:

• Einloggen als normaler Benutzer
• Durch drücken der Tastenkombination Strg+Alt+Entf und anschliessenden auswählen der Schaltfläche "Lock Computer" (bzw. "Arbeitsstation sperren") den Rechner sperren.
• Nun z.B. die "Startseite"-Taste drücken.
• Soweit benötigt nochmals Strg+Alt+Entf drücken.
• Die Sperrung durch Eingabe des Passwortes wieder aufheben.

Workaround

• Deinstallieren des Treibers

Gegenmaßnahmen

• Logitech ist dieses Problem bekannt, es liegen aber noch keine neuen Treiber vor.
• Es liegt noch keine Stellungnahme von Microsoft vor.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/