„Беше открита уязвимост, която позволява HID пакети от клавиатура да бъдат инжектирани в устройства с безжична мишка на Microsoft чрез USB ключове,“ съобщават от компанията. „USB ключовете ще приемат HID пакети от клавиатурата, предадени на RF адресите на безжичните мишки.“
Препоръчани видеоклипове
Според Microsoft предоставената актуализация всъщност филтрира пакетите с QWERTY клавиши в комуникациите с натискане на клавиши, издадени от приемащия USB донгъл към безжичното устройство с мишка. Проблемът със сигурността в момента съществува както в 32-битовите, така и в 64-битовите версии на Windows 7 Service Pack 1, Windows 8.1, Windows 10 и Windows 10 версия 1511.
Добре, така че какво представлява този бизнес с MouseJack? Това е техника, която се фокусира върху безжични клавиатури и мишки без Bluetooth. Тези периферни устройства се свързват към настолен компютър или лаптоп благодарение на ключ, поставен в USB порта, което позволява безжично предаване между хост компютъра и периферното устройство. Проблемът е, че тъй като тези сигнали се изпращат по въздуха, хакерите могат да използват специално устройство, за да изпратят свои собствени злонамерени сигнали до хост компютъра по същия начин.
Всъщност фирмата за сигурност Bastille Research има уебсайт, посветен на MouseJack информация и доклади, че хакерите могат да превземат компютър от разстояние до 328 фута. Те могат да извършват „бързо злонамерени дейности“, без да бъдат открити от собственика на устройството, просто чрез изпращане на скриптови команди. Хакерите могат дори да въвеждат произволен текст, сякаш жертвите всъщност са въвели текста сами.
„Експлойтът на MouseJack се фокусира върху инжектирането на некриптирани натискания на клавиши в целевия компютър“, заявява фирмата. „Движенията на мишката обикновено се изпращат некриптирани, а натисканията на клавишите често са криптирани (за да се предотврати подслушването на това, което се въвежда). Уязвимостта на MouseJack обаче се възползва от засегнатите приемни ключове и свързания с тях софтуер, позволявайки некриптирани натискания на клавиши, предадени от нападател, за да бъдат предадени на операционната система на компютъра, сякаш жертвата ги е написала законно.
Има списък с уязвими устройства разположени тук, включително продукти, произведени от AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech и Microsoft. Dell всъщност предостави изявление на 23 февруари, като каза, че работи с Bastille Research за справяне с проблема, свързан с устройствата KM632 и KM714.
Въпреки че Microsoft издаде актуализация, за да коригира проблема с MouseJack със своите мишки, казва изследователят по сигурността Марк Нюлин че клиентите на Windows, използващи базирани на Microsoft мишки, все още са уязвими към MouseJack въпреки корекцията. Нещо повече, той казва, че инжектирането все още работи срещу мишката Sculpt Ergonomic и всички мишки, които не са на Microsoft. В корекцията също няма поддръжка на Windows Server.
Съвет за сигурност на MS 3152550 (#MouseJack пач), пуснат днес. Инжектирането все още работи срещу MS Sculpt Ergonomic Mouse и не-MS мишки.
— Марк Нюлин (@marcnewlin) 12 април 2016 г
За повече информация относно новата корекция и как да извършите ръчна инсталация, разгледайте Microsoft Security Advisory 3152550 тук. В противен случай клиентите на Microsoft, използващи един от изброените безжични продукти, може да помислят да вземат актуализацията, когато пристигне чрез Windows Update.
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
