|
[PConline 资讯]不知各位是否还记得(因为时间确实有些久远),大概在三年半前,安全专家Marc Newlin在非物理接触设备,甚至无需知道IP的情况下,利用罗技无线鼠标上的小型USB收发器触发几行代码,就可以进行全格硬盘、安装恶意程序等一系列操作,更糟糕的是整个操作就像物理访问该电脑一样。
之所以重提这件旧事,是因为如今三年半过去了,该漏洞仍在存在。实际上,当年在外媒The Verge发表了关于“MouseJack”的黑客方式之后,罗技官方也立即发布了紧急修复补丁来修复这个问题。 但是本周早些时候,安全专家Marcus Mengs称罗技无线Unifying dongles依然存在漏洞,且非常容易受到黑客攻击。当用户配对新的鼠标或者键盘时候,就有机会入侵你的电脑。 Mengs还表示,罗技仍在出售那些容易受“MouseJack”黑客攻击的USB收发器,包括近期购买的罗技M510鼠标上依然搭配着这种有安全漏洞的USB收发器。对此,一位公司代表承认市场上依然存在一些尚未打上补丁的USB收发器。事实上,在2016年年初被曝光MouseJack漏洞以来公司并没有真正意义上的产品召回。 对此,罗技代表表示公司确实为新制造的产品“逐步修复”,但他们还不确认何时在工厂进行更改。根据Newlin的说法,“MouseJack”并不仅限于罗技,包括戴尔、惠普、联想、微软等在内使用了Nordic和Texas Instruments公司芯片和固件的无线接收器,也同样存在该问题,而罗技的优点之一,就是允许用户更新这些无线接收器的固件。 |
