"एक भेद्यता की खोज की गई है जो यूएसबी डोंगल के माध्यम से कीबोर्ड एचआईडी पैकेट को माइक्रोसॉफ्ट वायरलेस माउस उपकरणों में इंजेक्ट करने की अनुमति देती है।" कंपनी की रिपोर्ट. "यूएसबी डोंगल वायरलेस माउस उपकरणों के आरएफ पते पर प्रेषित कीबोर्ड एचआईडी पैकेट स्वीकार करेगा।"
अनुशंसित वीडियो
माइक्रोसॉफ्ट के अनुसार, प्रदान किया गया अपडेट वास्तव में प्राप्त यूएसबी डोंगल से वायरलेस माउस डिवाइस पर जारी किए गए कीस्ट्रोक संचार में QWERTY कुंजी पैकेट को फ़िल्टर करता है। सुरक्षा समस्या वर्तमान में विंडोज 7 सर्विस पैक 1, विंडोज 8.1, विंडोज 10 और विंडोज 10 संस्करण 1511 के 32-बिट और 64-बिट दोनों संस्करणों में मौजूद है।
ठीक है, तो यह माउसजैक व्यवसाय क्या है? यह एक ऐसी तकनीक है जो गैर-ब्लूटूथ वायरलेस कीबोर्ड और चूहों पर केंद्रित है। ये परिधीय यूएसबी पोर्ट में डाले गए डोंगल की बदौलत डेस्कटॉप या लैपटॉप से जुड़े होते हैं, जिससे होस्ट कंप्यूटर और परिधीय के बीच वायरलेस ट्रांसमिशन सक्षम होता है। समस्या यह है कि क्योंकि ये सिग्नल हवा में भेजे जाते हैं, हैकर्स अपने स्वयं के दुर्भावनापूर्ण सिग्नल को उसी तरीके से होस्ट पीसी पर भेजने के लिए एक विशेष उपकरण का उपयोग कर सकते हैं।
सुरक्षा फर्म बैस्टिल रिसर्च वास्तव में माउसजैक को समर्पित एक वेबसाइट है जानकारी, और रिपोर्टें कि हैकर्स 328 फीट दूर से एक पीसी पर कब्ज़ा कर सकते हैं। वे केवल स्क्रिप्टेड कमांड भेजकर डिवाइस मालिक द्वारा पता लगाए बिना "तेजी से दुर्भावनापूर्ण गतिविधियां" कर सकते हैं। हैकर्स मनमाना पाठ भी टाइप कर सकते हैं जैसे कि पीड़ितों ने वास्तव में स्वयं पाठ दर्ज किया हो।
फर्म का कहना है, "माउसजैक शोषण लक्ष्य कंप्यूटर में अनएन्क्रिप्टेड कीस्ट्रोक्स को इंजेक्ट करने पर केंद्रित है।" “माउस की गतिविधियों को आमतौर पर अनएन्क्रिप्टेड भेजा जाता है, और कीस्ट्रोक्स को अक्सर एन्क्रिप्ट किया जाता है (जो टाइप किया जा रहा है उसे सुनने से रोकने के लिए)। हालाँकि, माउसजैक भेद्यता प्रभावित रिसीवर डोंगल और उनके संबंधित सॉफ़्टवेयर का लाभ उठाती है, जिससे अनएन्क्रिप्टेड की अनुमति मिलती है किसी हमलावर द्वारा प्रेषित कीस्ट्रोक्स को कंप्यूटर के ऑपरेटिंग सिस्टम पर इस तरह भेजा जाता है जैसे कि पीड़ित ने वैध रूप से उन्हें टाइप किया हो।''
असुरक्षित उपकरणों की एक सूची है यहाँ स्थित है, जिसमें AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech और Microsoft द्वारा निर्मित उत्पाद शामिल हैं। डेल ने वास्तव में 23 फरवरी को एक बयान दिया था, जिसमें कहा गया था कि वह KM632 और KM714 उपकरणों से संबंधित समस्या के समाधान के लिए बैस्टिल रिसर्च के साथ काम कर रहा है।
हालाँकि माइक्रोसॉफ्ट ने अपने चूहों के साथ माउसजैक समस्या को ठीक करने के लिए एक अपडेट जारी किया है, सुरक्षा शोधकर्ता मार्क न्यूलिन कहते हैं माइक्रोसॉफ्ट-आधारित चूहों का उपयोग करने वाले विंडोज़ ग्राहक पैच के बावजूद अभी भी माउसजैक के प्रति असुरक्षित हैं। इससे भी अधिक, उनका कहना है कि इंजेक्शन अभी भी स्कल्प्ट एर्गोनोमिक माउस और सभी गैर-माइक्रोसॉफ्ट चूहों के खिलाफ काम करता है। पैच में कोई विंडोज़ सर्वर समर्थन भी नहीं है।
एमएस सुरक्षा सलाहकार 3152550 (#माउसजैक पैच) आज जारी किया गया। इंजेक्शन अभी भी एमएस स्कल्प्ट एर्गोनोमिक माउस और गैर-एमएस चूहों के खिलाफ काम करता है।
- मार्क न्यूलिन (@marcnewlin) 12 अप्रैल 2016
नए पैच के बारे में अधिक जानकारी और मैन्युअल इंस्टालेशन कैसे करें, इसके लिए, यहां Microsoft सुरक्षा सलाहकार 3152550 देखें. अन्यथा, इसके सूचीबद्ध वायरलेस उत्पादों में से किसी एक का उपयोग करने वाले Microsoft ग्राहक Windows अद्यतन के माध्यम से आने पर अद्यतन को प्राप्त करने पर विचार कर सकते हैं।
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
