fbpx

Logitech 產品 USB 接收器存在安全漏洞 黑客可以輕易入侵?

據外媒報導,安全研究人員發現了Logitech無線鍵盤、鼠標所使用的USB接收器存在安全新漏洞。USB的安全漏洞允許黑客輕易索取到用戶的鍵盤流量(Keyboard Traffic),但也會隔空注入擊鍵(甚至插入未連接到無線鍵盤的接受器)並接收到已連接的電腦設備。黑客還能記錄滑鼠的點擊記錄,從而操控目標電腦系統及開展攻擊。

安全人員發現,如果USB接收器使用「密鑰黑名單」來阻止目標電腦註入擊鍵,漏洞也會允許黑客繞過此安全保護系統。發現漏洞的研究員Marcus Mengs表示,已經向Logitech通報其調查結果,該供應商計劃修補一些報導的問題,但不是全部。
漏洞的源頭竟是 LOGITECH的「UNIFYING」DONGLES:

根據Mengs的說法,這些漏洞會影響所有使用該公司專有的2.4 GHz無線技術與無線設備通信的USB接收器。Unifying是羅技系列標準的無線電接收器技術之一。自2009年以來,Logitech已經推出了各種羅技無線設備。這些接收器經常與公司的無線鍵盤、鼠標等產品一起使用。

如果正在擁有Logitech無線產品的用戶想識別他們是否正在使用易受攻擊的羅技USB接收器,可以留意一下USB插頭的一側有沒有一個橙色星形的標記。另外,安全研究人員Marcus Mengs也列出一系到較易受到攻擊的產品型號,如:

  • CVE-2019-13052
  • CVE-2019-13053
  • CVE-2019-13054
  • CVE-2019-13055

 

(▲安全研究人員Marcus Mengs在其Twitter上發放的演示影片)

 

資料來源:ZD Net

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊。聯絡電郵:editor@techapple.com

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。