Los teclados de la serie iTouch de Logitech pueden verse afectados por
un problema, que en determinadas circunstancias, puede llegar a causar
el cuelgue del sistema en el que se encuentran instalados.
Logitech tiene un controlador disponible con su línea de teclados iTouch
que permite presionar un botón y ejecutar automáticamente un programa,
el control de volumen, apagar el PC, etc. Sin embargo estos botones
siguen funcionando cuando el ordenador (con NT/2000/XP, etc.) se
encuentra bloqueado.

Resulta bastante frecuente que determinados servidores o estaciones que
prestan determinados servicios se encuentren siempre, o habitualmente,
con el sistema bloqueado, para impedir que ningún usuario no autorizado
acceda a ellos. Sin embargo, un usuario malicioso podrá colgar estos
ordenadores si estos disponen del sistema de ejecución automática de
aplicaciones a través del teclado.

Un usuario podrá lanzar un típico ataque de denegación de servicio
presionando numerosas veces uno de dichos botones, y abrir todo el
número de copias que desee del programa asignado. Por ejemplo, podrá
abrir 100 o más instancias de un programa hasta conseguir ocupar toda la
memoria del sistema. Las consecuencias de este problema dependerán de
los programas asignados a las teclas de acceso rápido.

Antonio Ropero
antonior@hispasec.com

Más información:

Help Net Security:
http://www.net-security.org/vuln.php?id=1650

Compártelo: