Het draadloze LX390-toetsenbord van Fujitsu is kwetsbaar voor verschillende aanvallen waardoor een aanvaller in het ergste geval toegang tot het systeem kan krijgen en het probleem wordt niet verholpen, aangezien het product end-of-life is. Gebruikers krijgen het advies een nieuw toetsenbord te kopen.
De LX390 bestaat uit een draadloze muis en toetsenbord. Onderzoeker Matthias Deeg van het Duitse securitybedrijf SySS ontdekte drie kwetsbaarheden in de apparatuur, zo laat hij weten. Het eerste probleem is dat er geen bescherming tegen replay-aanvallen is. Een aanvaller kan het radioverkeer tussen het toetsenbord en de computer onderscheppen en opnemen en vervolgens opnieuw afspelen. Zo is het bijvoorbeeld mogelijk, wanneer de aanvaller het verkeer tijdens het inloggen door de gebruiker opneemt, om toegang tot het systeem te krijgen.
De tweede kwetsbaarheid heeft betrekking op het niet versleutelen van het radioverkeer. Zonder encryptie kan een aanvaller op afstand het verkeer afluisteren en zo bijvoorbeeld via het toetsenbord ingevoerde wachtwoorden onderscheppen. Fujitsu codeert het verkeer wel, maar Deeg wist het gebruikte communicatieprotocol te achterhalen en zo het verkeer te decoderen.
Als laatste is de LX390 kwetsbaar voor injectie-aanvallen, waardoor een aanvaller toetsaanslagen in het radioverkeer kan injecteren. Ook op deze manier kan een aanvaller op afstand controle over het systeem krijgen, aldus de onderzoeker. "In combinatie met de replay-aanval is het mogelijk om bij vergrendelde computers op afstand malware te installeren wanneer het systeem onbeheerd is", zo stelt Deeg.
De onderzoeker waarschuwde Fujitsu op 1 april. Een beveiligingsupdate is echter niet beschikbaar gemaakt. Het product is sinds mei van dit jaar end-of-life. SySS adviseert voor gebruikers met hogere beveiligingseisen om het toetsenbord door een wel ondersteund exemplaar te vervangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.