[PConline 资讯]不知各位是否还记得(因为时间确实有些久远),大概在三年半前,安全专家Marc Newlin在非物理接触设备,甚至无需知道IP的情况下,利用罗技无线鼠标上的小型USB收发器触发几行代码,就可以进行全格硬盘、安装恶意程序等一系列操作,更糟糕的是整个操作就像物理访问该电脑一样。 之所以重提这件旧事,是因为如今三年半过去了,该漏洞仍在存在。实际上,当年在外媒The Verge发表了关于“MouseJack”的黑客方式之后,罗技官方也立即发布了紧急修复补丁来修复这个问题。 但是本周早些时候,安全专家Marcus Mengs称罗技无线Unifying dongles依然存在漏洞,且非常容易受到黑客攻击。当用户配对新的鼠标或者键盘时候,就有机会入侵你的电脑。 Mengs还表示,罗技仍在出售那些容易受“MouseJack”黑客攻击的USB收发器,包括近期购买的罗技M510鼠标上依然搭配着这种有安全漏洞的USB收发器。对此,一位公司代表承认市场上依然存在一些尚未打上补丁的USB收发器。事实上,在2016年年初被曝光MouseJack漏洞以来公司并没有真正意义上的产品召回。 对此,罗技代表表示公司确实为新制造的产品“逐步修复”,但他们还不确认何时在工厂进行更改。根据Newlin的说法,“MouseJack”并不仅限于罗技,包括戴尔、惠普、联想、微软等在内使用了Nordic和Texas Instruments公司芯片和固件的无线接收器,也同样存在该问题,而罗技的优点之一,就是允许用户更新这些无线接收器的固件。 |
正在阅读:三年半了 罗技无线接收器的这个安全漏洞还在!三年半了 罗技无线接收器的这个安全漏洞还在!
2019-07-21 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品