AD
国外安全团队Google Project Zero的Tavis Ormandy日前发现,通过罗技旗下的软件Logitech Options可以打开本地Websocket端口,并且不需要对外部命令进行身份验证。这可能会成为某些攻击者记录按键的手段。
Ormandy称,在今年的9月份其曾向Logitech的开发人员报告了这些问题,虽然Logitech也收到并意识到了这个问题但是并没有在下面的几个版本中修复,鉴于Logitech在90天以后仍未解决此问题,Google Project Zero团队公开了这个漏洞。
