“Telah ditemukan kerentanan yang memungkinkan paket HID keyboard disuntikkan ke perangkat mouse nirkabel Microsoft melalui dongle USB,” perusahaan melaporkan. “Dongle USB akan menerima paket HID keyboard yang dikirimkan ke alamat RF perangkat mouse nirkabel.”
Video yang Direkomendasikan
Menurut Microsoft, pembaruan yang disediakan sebenarnya menyaring paket kunci QWERTY dalam komunikasi penekanan tombol yang dikeluarkan dari dongle USB penerima ke perangkat mouse nirkabel. Masalah keamanan saat ini terdapat pada Windows 7 Service Pack 1 versi 32-bit dan 64-bit, Windows 8.1, Windows 10, dan Windows 10 Versi 1511.
Oke, jadi apa maksud dari bisnis MouseJack ini? Ini adalah teknik yang berfokus pada keyboard dan mouse nirkabel non-Bluetooth. Periferal ini terhubung ke desktop atau laptop berkat dongle yang dimasukkan ke port USB, memungkinkan transmisi nirkabel antara komputer host dan periferal. Masalahnya adalah karena sinyal-sinyal ini dikirim melalui udara, peretas dapat menggunakan perangkat khusus untuk mengirimkan sinyal berbahaya mereka sendiri ke PC host dengan cara yang sama.
Perusahaan keamanan Bastille Research sebenarnya memiliki situs web yang didedikasikan untuk MouseJack informasi, dan laporan bahwa peretas dapat mengambil alih PC dari jarak hingga 328 kaki. Mereka dapat melakukan “aktivitas berbahaya dengan cepat” tanpa terdeteksi oleh pemilik perangkat hanya dengan mengirimkan perintah tertulis. Peretas bahkan dapat mengetikkan teks sembarangan seolah-olah korbannya sendiri yang memasukkan teks tersebut.
“Eksploitasi MouseJack berpusat pada memasukkan penekanan tombol yang tidak terenkripsi ke komputer target,” kata perusahaan itu. “Gerakan mouse biasanya dikirim tidak terenkripsi, dan penekanan tombol sering kali dienkripsi (untuk mencegah penyadapan apa yang sedang diketik). Namun, kerentanan MouseJack memanfaatkan dongle penerima yang terpengaruh, dan perangkat lunak terkait, sehingga tidak terenkripsi penekanan tombol yang dikirimkan oleh penyerang untuk diteruskan ke sistem operasi komputer seolah-olah korban telah mengetikkannya secara sah.”
Ada daftar perangkat yang rentan terletak di sini, termasuk produk yang diproduksi oleh AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech, dan Microsoft. Dell sebenarnya memberikan pernyataan pada 23 Februari yang mengatakan bahwa pihaknya telah bekerja sama dengan Bastille Research untuk mengatasi masalah terkait perangkat KM632 dan KM714.
Meskipun Microsoft telah mengeluarkan pembaruan untuk memperbaiki masalah MouseJack pada mouse-nya, kata peneliti keamanan Marc Newlin bahwa pelanggan Windows yang menggunakan mouse berbasis Microsoft masih rentan terhadap MouseJack meskipun telah dilakukan patch. Terlebih lagi, dia mengatakan bahwa injeksi masih berfungsi pada mouse Sculpt Ergonomic dan semua mouse non-Microsoft. Juga tidak ada dukungan Windows Server di patch tersebut.
Penasihat keamanan MS 3152550 (#MouseJack patch) dirilis hari ini. Injeksi masih berfungsi pada mouse ergonomis MS Sculpt dan mouse non-MS.
— Marc Newlin (@marcnewlin) 12 April 2016
Untuk informasi lebih lanjut tentang patch baru dan cara melakukan instalasi manual, lihat Penasihat Keamanan Microsoft 3152550 di sini. Jika tidak, pelanggan Microsoft yang menggunakan salah satu produk nirkabel yang terdaftar mungkin ingin mempertimbangkan untuk mengambil pembaruan ketika pembaruan tersebut tiba melalui Pembaruan Windows.
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
