"Avastati haavatavus, mis võimaldab sisestada klaviatuuri HID-pakette Microsofti juhtmeta hiireseadmetesse USB-donglite kaudu." teatab ettevõte. "USB-donglid aktsepteerivad traadita hiireseadmete RF-aadressidele edastatud klaviatuuri HID-pakette."
Soovitatud videod
Microsofti sõnul filtreerib pakutav värskendus tegelikult välja QWERTY-võtmepaketid vastuvõtvast USB-donglist juhtmeta hiireseadmesse väljastatud klahvivajutustes. Turvaprobleem esineb praegu nii Windows 7 hoolduspaketi 1, Windows 8.1, Windows 10 kui ka Windows 10 versiooni 1511 32- ja 64-bitistes versioonides.
Ok, mis see MouseJacki äri siis üldse on? See on tehnika, mis keskendub mitte-Bluetoothi juhtmeta klaviatuuridele ja hiirtele. Need välisseadmed on ühendatud laua- või sülearvutiga tänu USB-porti sisestatud donglile, mis võimaldab traadita edastust hostarvuti ja välisseadmete vahel. Probleem seisneb selles, et kuna neid signaale saadetakse õhu kaudu, saavad häkkerid kasutada spetsiaalset seadet oma pahatahtlike signaalide saatmiseks hostarvutisse samal viisil.
Turvafirma Bastille Research tegelikult omab MouseJackile pühendatud veebisaiti teavet ja teateid, et häkkerid võivad arvuti üle võtta kuni 328 jala kauguselt. Nad võivad sooritada "kiiresti pahatahtlikke tegevusi" ilma, et seadme omanik neid lihtsalt skriptitud käske saates tuvastaks. Häkkerid võivad isegi suvalise teksti sisestada, nagu oleksid ohvrid teksti ise sisestanud.
"MouseJacki ärakasutamine keskendub krüptimata klahvivajutuste sisestamisele sihtarvutisse," teatab ettevõte. "Hiire liigutused saadetakse tavaliselt krüpteerimata ja klahvivajutused on sageli krüpteeritud (et vältida tippitava pealtkuulamist). MouseJacki haavatavus kasutab aga ära mõjutatud vastuvõtja dongleid ja nendega seotud tarkvara, võimaldades krüptimata ründaja edastatud klahvivajutused edastatakse arvuti operatsioonisüsteemile nii, nagu ohver oleks need õiguspäraselt sisestanud.
Seal on haavatavate seadmete loend asub siin, sealhulgas AmazonBasicsi, Delli, Gigabyte'i, HP, Lenovo, Logitechi ja Microsofti toodetud tooted. Dell esitas tegelikult avalduse 23. veebruaril, öeldes, et ta on teinud koostööd Bastille Researchiga, et lahendada KM632 ja KM714 seadmetega seotud probleem.
Kuigi Microsoft on välja andnud värskenduse, et parandada MouseJacki probleemi oma hiirtega, turvateadlane Marc Newlin ütleb et Microsofti-põhiseid hiiri kasutavad Windowsi kliendid on hoolimata plaastrist MouseJacki suhtes haavatavad. Veelgi enam, ta ütleb, et süstimine töötab endiselt Sculpt Ergonomic hiire ja kõigi mitte-Microsofti hiirte vastu. Plaastril pole ka Windows Serveri tuge.
MS turvateade 3152550 (#MouseJack plaaster) avaldati täna. Süstimine töötab endiselt MS Sculpt Ergonomic Mouse'i ja mitte-MS hiirte vastu.
— Marc Newlin (@marcnewlin) 12. aprill 2016
Uue plaastri ja käsitsi installimise kohta lisateabe saamiseks vaadake Microsofti turvanõuannet 3152550 siin. Vastasel juhul võivad Microsofti kliendid, kes kasutavad mõnda selle loetletud traadita ühenduse toodet, kaaluda värskenduse hankimist, kui see Windows Update'i kaudu saabub.
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
