正在阅读:三年半了 罗技无线接收器的这个安全漏洞还在!三年半了 罗技无线接收器的这个安全漏洞还在!

2019-07-21 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  [PConline 资讯]不知各位是否还记得(因为时间确实有些久远),大概在三年半前,安全专家Marc Newlin在非物理接触设备,甚至无需知道IP的情况下,利用罗技无线鼠标上的小型USB收发器触发几行代码,就可以进行全格硬盘、安装恶意程序等一系列操作,更糟糕的是整个操作就像物理访问该电脑一样。

  之所以重提这件旧事,是因为如今三年半过去了,该漏洞仍在存在。实际上,当年在外媒The Verge发表了关于“MouseJack”的黑客方式之后,罗技官方也立即发布了紧急修复补丁来修复这个问题。

  但是本周早些时候,安全专家Marcus Mengs称罗技无线Unifying dongles依然存在漏洞,且非常容易受到黑客攻击。当用户配对新的鼠标或者键盘时候,就有机会入侵你的电脑。

  Mengs还表示,罗技仍在出售那些容易受“MouseJack”黑客攻击的USB收发器,包括近期购买的罗技M510鼠标上依然搭配着这种有安全漏洞的USB收发器。对此,一位公司代表承认市场上依然存在一些尚未打上补丁的USB收发器。事实上,在2016年年初被曝光MouseJack漏洞以来公司并没有真正意义上的产品召回。

  对此,罗技代表表示公司确实为新制造的产品“逐步修复”,但他们还不确认何时在工厂进行更改。根据Newlin的说法,“MouseJack”并不仅限于罗技,包括戴尔、惠普、联想、微软等在内使用了Nordic和Texas Instruments公司芯片和固件的无线接收器,也同样存在该问题,而罗技的优点之一,就是允许用户更新这些无线接收器的固件。

 
5G的商用即将来临 那么4G网络该何去何从? 可以秒过收费站?全国高速公路将实现无感通行 可以随身携带的家庭影院?微鲸E2 Plus了解一下 5G的室内基站怎么样?最后运营商公布了答案 光知道802.11ac标准?路由器无缝漫游还得靠它

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品