„Byla objevena zranitelnost, která umožňuje vkládání paketů HID klávesnice do bezdrátových myší společnosti Microsoft prostřednictvím USB klíčů,“ společnost hlásí. "USB dongle budou přijímat pakety HID klávesnice přenášené na RF adresy zařízení bezdrátových myší."
Doporučená videa
Podle Microsoftu poskytovaná aktualizace ve skutečnosti filtruje pakety QWERTY klíčů v komunikaci po stisknutí klávesy vydávané z přijímacího klíče USB do zařízení bezdrátové myši. Problém se zabezpečením se aktuálně vyskytuje v 32bitových i 64bitových verzích Windows 7 Service Pack 1, Windows 8.1, Windows 10 a Windows 10 verze 1511.
Dobře, takže o co jde v tomto podnikání s MouseJack? Je to technika, která se zaměřuje na bezdrátové klávesnice a myši bez Bluetooth. Tyto periferie se připojují ke stolnímu počítači nebo notebooku díky dongle zasunutému do USB portu umožňujícího bezdrátové přenosy mezi hostitelským počítačem a periferií. Problém je v tom, že protože jsou tyto signály odesílány vzduchem, mohou hackeři použít speciální zařízení k odesílání vlastních škodlivých signálů do hostitelského počítače stejným způsobem.
Vlastně bezpečnostní firma Bastille Research má webové stránky věnované MouseJack informace a zprávy o tom, že hackeři mohou převzít počítač ze vzdálenosti až 328 stop. Mohou provádět „rychle škodlivé aktivity“, aniž by je vlastník zařízení odhalil pouhým odesláním skriptovaných příkazů. Hackeři mohou dokonce zadat libovolný text, jako by oběti skutečně zadaly text samy.
„Zneužití MouseJack se soustředí na vkládání nešifrovaných úhozů do cílového počítače,“ uvádí firma. „Pohyby myši jsou obvykle odesílány nešifrované a stisky kláves jsou často šifrované (aby se zabránilo odposlechu toho, co je napsáno). Zranitelnost MouseJack však využívá postižené hardwarové klíče přijímače a jejich související software, což umožňuje nešifrované úhozy odesílané útočníkem, které mají být předány operačnímu systému počítače, jako by je oběť oprávněně zadala."
Existuje seznam zranitelných zařízení se nachází zde, včetně produktů vyrobených společnostmi AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech a Microsoft. Dell skutečně poskytl prohlášení 23. února, v němž uvedl, že spolupracuje s Bastille Research na řešení problému souvisejícího se zařízeními KM632 a KM714.
Přestože společnost Microsoft vydala aktualizaci, která opravuje problém s MouseJack u svých myší, říká bezpečnostní výzkumník Marc Newlin že zákazníci Windows používající myši založené na Microsoftu jsou i přes opravu stále zranitelní vůči MouseJack. Ba co víc, říká, že injekce stále funguje proti myši Sculpt Ergonomic a všem myším od jiných výrobců než Microsoft. V opravě také není podpora Windows Server.
Bezpečnostní upozornění MS 3152550 (#MouseJack patch) vydaný dnes. Injection stále funguje proti MS Sculpt Ergonomic Mouse a non-MS myším.
— Marc Newlin (@marcnewlin) 12. dubna 2016
Další informace o nové opravě a o tom, jak provést ruční instalaci, podívejte se na Microsoft Security Advisory 3152550 zde. V opačném případě mohou zákazníci společnosti Microsoft, kteří používají některý z jejích uvedených bezdrátových produktů, zvážit stažení aktualizace, jakmile dorazí prostřednictvím služby Windows Update.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.