„Egy sérülékenységet fedeztek fel, amely lehetővé teszi a billentyűzet HID-csomagjainak bejuttatását a Microsoft vezeték nélküli egéreszközeibe USB-kulcsokon keresztül” – számol be a cég. "Az USB-kulcsok elfogadják a vezeték nélküli egéreszközök RF-címére továbbított billentyűzet HID-csomagjait."
Ajánlott videók
A Microsoft szerint a kapott frissítés valójában kiszűri a QWERTY kulcscsomagokat a fogadó USB-kulcsról a vezeték nélküli egéreszközre kiadott billentyűleütési kommunikációban. A biztonsági probléma jelenleg a Windows 7 Service Pack 1, a Windows 8.1, a Windows 10 és a Windows 10 Version 1511 32 és 64 bites verzióiban is fennáll.
Oké, akkor miről is szól ez a MouseJack üzlet? Ez egy olyan technika, amely a nem Bluetooth vezeték nélküli billentyűzetekre és egerekre összpontosít. Ezek a perifériák egy asztali számítógéphez vagy laptophoz csatlakoznak az USB-portba helyezett hardverkulcsnak köszönhetően, amely lehetővé teszi a vezeték nélküli adatátvitelt a gazdaszámítógép és a periféria között. A probléma az, hogy mivel ezeket a jeleket az éteren keresztül küldik, a hackerek egy speciális eszköz segítségével saját rosszindulatú jeleiket ugyanilyen módon küldhetik el a gazdaszámítógépnek.
Valójában a Bastille Research biztonsági cég rendelkezik egy MouseJack-nek szentelt weboldallal információkat, és arról számol be, hogy a hackerek akár 328 méteres távolságból is átvehetik a PC-t. „Gyorsan rosszindulatú tevékenységeket” hajthatnak végre anélkül, hogy az eszköz tulajdonosa pusztán parancsfájl-parancsok küldésével észlelné őket. A hackerek akár tetszőleges szöveget is beírhatnak, mintha az áldozatok valóban maguk írták volna be a szöveget.
„A MouseJack kizsákmányolása a titkosítatlan billentyűleütések célszámítógépbe való bejuttatására irányul” – állítja a cég. „Az egérmozgásokat rendszerint titkosítatlanul küldjük, a billentyűleütéseket pedig gyakran titkosítva (a begépelt szöveg lehallgatásának megakadályozása érdekében). A MouseJack biztonsági rése azonban kihasználja az érintett vevőkulcsokat és a hozzájuk tartozó szoftvereket, lehetővé téve a titkosítás nélküli a támadó által továbbított billentyűleütések továbbadhatók a számítógép operációs rendszerének, mintha az áldozat jogszerűen írta volna le őket."
Van egy lista a sebezhető eszközökről itt található, beleértve az AmazonBasics, a Dell, a Gigabyte, a HP, a Lenovo, a Logitech és a Microsoft által gyártott termékeket. A Dell február 23-án adott nyilatkozatot, mondván, hogy együttműködik a Bastille Research-szel a KM632 és a KM714 eszközökkel kapcsolatos probléma megoldásán.
Bár a Microsoft frissítést adott ki az egerekkel kapcsolatos MouseJack-probléma megoldására, Marc Newlin biztonsági kutató szerint hogy a Microsoft-alapú egereket használó Windows-ügyfelek a javítás ellenére továbbra is sebezhetőek a MouseJack-kel szemben. Még inkább azt mondja, hogy az injekció továbbra is működik a Sculpt Ergonomic egérrel és az összes nem Microsoft egérrel szemben. A javításban nincs Windows Server támogatás sem.
MS biztonsági figyelmeztetés 3152550 (#EgérJack patch) ma megjelent. Az injekció továbbra is működik az MS Sculpt Ergonomic Mouse és a nem MS egerek ellen.
– Marc Newlin (@marcnewlin) 2016. április 12
Az új javítással és a kézi telepítéssel kapcsolatos további információkért: nézze meg a Microsoft 3152550. számú biztonsági tanácsát itt. Ellenkező esetben a felsorolt vezeték nélküli termékek valamelyikét használó Microsoft-ügyfelek fontolóra vehetik a frissítés letöltését, amikor az megérkezik a Windows Update szolgáltatáson keresztül.
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
