罗技鼠标内的无线接收器(罗技无线接收器再现漏洞)
罗技鼠标的用户,你真的需要给你的无线鼠标接收器做一个固件的升级,最起码也要检查一下有没有固件升级,不然说不定哪一天你的电脑就被人给黑了,杀毒软件都防不住。
图片来源于:ZDNet
三年半之前,就已经有安全研究者发现了在罗技的无线鼠标接收器上面存在着严重的安全漏洞,通过这个名为MouseJack的漏洞,攻击者甚至不需要知道被攻击对象的网络地址,他只需要对2.4GHz频段进行嗅探,寻找罗技的微型鼠标接收器然后注入几行代码,就能够成功获取被攻击者电脑的全部访问权。
当时几乎所有的罗技无线鼠标和键盘都受到了这个漏洞的影响,在媒体大规模报道这个漏洞之后,罗技方面也迅速的发布了相应的补丁来修复这个漏洞,当时最新推出的G900无线鼠标就有一个针对这个漏洞的固件更新,而之后发布的无线新产品则不受该漏洞的影响。
但是实际上,这个漏洞的影响远远没有结束。上周,有安全研究者指出,新发现的一系列电脑被黑事件中有不少的源头是罗技无线接收器中存在的漏洞,其中最主要的是一个与幻灯片控制器配对的接收器中存在的问题,另外还有在设备与接收器之间配对的时候也非常容易遭受攻击。报告中还指出,罗技仍然在销售受到三年半前漏洞影响的无线接收器,另有研究者最近购买了一只M510鼠标,结果这只新鼠标还是存在着漏洞。
研究者询问了罗技,官方承认了存在问题的接收器确实仍然存在于市场上。实际上,在2016年漏洞被披露后,罗技也没有进行任何受影响产品的召回。他们只是发布了新的固件,但并不是每个人都会去升级。而且他们也不能确认工厂方面是否应用了修复。
受到MouseJack影响的不只是罗技的产品,还包括着如戴尔、惠普、联想和微软等大厂的产品,原因是这些产品中使用了相同的来自于Nordic和德州仪器的芯片,罗技至少推出了对应的固件升级,这已经比大部分厂商做的强了。如果你使用着罗技的无线接收器,请检查你是否已经打上了补丁,八月份,罗技可能还会发布一个新的修复补丁,用于修复新发现的一些漏洞。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com