"On löydetty haavoittuvuus, jonka avulla näppäimistön HID-paketteja voidaan ruiskuttaa Microsoftin langattomiin hiirilaitteisiin USB-dongien kautta." yhtiö raportoi. "USB-dongit hyväksyvät näppäimistön HID-paketit, jotka lähetetään langattomien hiirilaitteiden RF-osoitteisiin."
Suositellut videot
Microsoftin mukaan toimitettu päivitys itse asiassa suodattaa pois QWERTY-avainpaketit vastaanottavasta USB-sovittimesta langattomaan hiirilaitteeseen lähetetyssä näppäilyviestinnässä. Suojausongelma koskee tällä hetkellä Windows 7 Service Pack 1:n, Windows 8.1:n, Windows 10:n ja Windows 10 Version 1511:n sekä 32-bittisiä että 64-bittisiä versioita.
Ok, mistä tässä MouseJack-liiketoiminnassa on kyse? Se on tekniikka, joka keskittyy muihin kuin Bluetooth-langattomiin näppäimistöihin ja hiiriin. Nämä oheislaitteet liitetään pöytäkoneeseen tai kannettavaan tietokoneeseen USB-porttiin liitetyn donglen ansiosta, mikä mahdollistaa langattoman tiedonsiirron isäntätietokoneen ja oheislaitteen välillä. Ongelmana on, että koska nämä signaalit lähetetään ilmateitse, hakkerit voivat lähettää omat haitalliset signaalinsa isäntätietokoneeseen erityisellä laitteella samalla tavalla.
Vartiointiyritys Bastille Research itse asiassa on MouseJackille omistettu verkkosivusto tietoja ja raportteja, että hakkerit voivat vallata tietokoneen jopa 328 metrin päästä. Ne voivat suorittaa "nopeasti haitallisia toimintoja" ilman, että laitteen omistaja havaitsee niitä yksinkertaisesti lähettämällä komentosarjakomentoja. Hakkerit voivat jopa kirjoittaa mielivaltaista tekstiä ikään kuin uhrit olisivat kirjoittaneet tekstin itse.
"MouseJackin hyväksikäyttö keskittyy salaamattomien näppäinpainallusten syöttämiseen kohdetietokoneeseen", yritys toteaa. "Hiiren liikkeet lähetetään yleensä salaamattomina, ja näppäinpainallukset ovat usein salattuja (kirjoitettavan salakuuntelun estämiseksi). MouseJack-haavoittuvuus hyödyntää kuitenkin vaikuttavia vastaanotindongeleja ja niihin liittyviä ohjelmistoja, mikä mahdollistaa salaamattoman hyökkääjän lähettämät näppäinpainallukset välitetään tietokoneen käyttöjärjestelmään ikään kuin uhri olisi laillisesti kirjoittanut ne."
Siellä on luettelo haavoittuvista laitteista sijaitsee täällä, mukaan lukien AmazonBasicsin, Dellin, Gigabyten, HP: n, Lenovon, Logitechin ja Microsoftin valmistamat tuotteet. Dell itse asiassa antoi lausunnon helmikuun 23. päivänä ja sanoi, että se on työskennellyt Bastille Researchin kanssa ratkaistakseen KM632- ja KM714-laitteisiin liittyvän ongelman.
Vaikka Microsoft on julkaissut päivityksen korjatakseen MouseJack-ongelman hiirissään, turvallisuustutkija Marc Newlin sanoo että Microsoft-pohjaisia hiiriä käyttävät Windows-asiakkaat ovat edelleen alttiita MouseJackille korjauksesta huolimatta. Lisäksi hän sanoo, että injektio toimii edelleen Sculpt Ergonomic -hiirtä ja kaikkia muita kuin Microsoftin hiiriä vastaan. Korjauksessa ei myöskään ole Windows Server -tukea.
MS-tietoturvatiedote 3152550 (#HiiriJack patch) julkaistiin tänään. Injektio toimii edelleen MS Sculpt Ergonomic Mouse -hiiriä ja muita kuin MS-hiiriä vastaan.
- Marc Newlin (@marcnewlin) 12. huhtikuuta 2016
Jos haluat lisätietoja uudesta korjaustiedostosta ja manuaalisen asennuksen suorittamisesta, Tutustu Microsoftin tietoturvatiedotteeseen 3152550 täällä. Muussa tapauksessa Microsoftin asiakkaat, jotka käyttävät jotakin sen luetelluista langattomista tuotteista, saattavat haluta hankkia päivityksen, kun se saapuu Windows Updaten kautta.
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
