SYSS-2019-007, SYSS-2019-008 und SYSS 2019-015: Keystroke Injection-Schwachstellen in weiteren Wireless Presentern

Im Rahmen ihrer Forschungsarbeit zu drahtlosen Eingabegeräten haben die beiden SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier unter anderem Keystroke Injection-Schwachstellen in weiteren Wireless Presentern gefunden. Durch Ausnutzen dieser Schwachstellen können Computersysteme aus der Ferne mittels Funkkommunikation angegriffen werden.

Detaillierte Informationen zu den drei gefundenen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories:

• SYSS-2019-007: Inateck 2.4 GHz Wireless Presenter WP1001 - Insufficient Verification of Data Authenticity (CWE-345) (CVE-2019-12505)
• SYSS-2019-008: Inateck 2.4 GHz Wearable Wireless Presenter WP2002 - Insufficient Verification of Data Authenticity (CWE-345) (CVE-2019-12504)
• SYSS-2019-015: Logitech - Insufficient Verification of Data Authenticity (CWE-345) (CVE-2019-12506)

Im Vortrag "New Tales of Wireless Input Devices" auf der IT-Sicherheitskonferenz CONFidence in Krakau präsentieren die beiden heute Nachmittag (04.06.2019) ihre neuesten Forschungsergebnisse.

Im Zuge dessen wird auch das neue Proof-of-Concept-Tool namens KeyJector veröffentlicht, welches Erkenntnisse aus Projekten weiterer Sicherheitsforscher, wie etwa Marc Newlin, mit unseren Erfahrungen vereint.

In unserem SySS Proof-of-Concept Video Logitech R400 Keystroke Injection Attack wird das Ausnutzen einer Keystroke Injection-Schwachstelle am Beispiel des Wireless Presenter Wireless Presenter Logitech R400 demonstriert.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Weitere Videos finden Sie auf unserem YouTube-Kanal "SySS Pentest TV".