"התגלתה פגיעות המאפשרת להחדיר חבילות HID של מקלדת למכשירי עכבר אלחוטיים של מיקרוסופט באמצעות דונגלים USB." החברה מדווחת. "דונגלים USB יקבלו מנות HID מקלדת המשודרות לכתובות RF של התקני עכבר אלחוטיים."
סרטונים מומלצים
לטענת מיקרוסופט, העדכון המסופק למעשה מסנן מנות מפתחות QWERTY בתקשורת עם הקשות המונפקות מדונגל ה-USB המקבל להתקן העכבר האלחוטי. בעיית האבטחה נמצאת כעת בגרסת 32 סיביות ו-64 סיביות של Windows 7 Service Pack 1, Windows 8.1, Windows 10 ו-Windows 10 גרסה 1511.
אוקיי, אז מה זה העסק הזה של MouseJack? זוהי טכניקה המתמקדת במקלדות ועכברים אלחוטיים שאינם Bluetooth. ציוד היקפי אלו מחובר למחשב שולחני או לפטופ הודות לדונגל המוכנס ליציאת ה-USB, המאפשר שידורים אלחוטיים בין המחשב המארח לציוד ההיקפי. הבעיה היא שבגלל שהאותות האלה נשלחים באוויר, האקרים יכולים להשתמש במכשיר מיוחד כדי לשלוח אותות זדוניים משלהם למחשב המארח באותו אופן.
חברת האבטחה Bastille Research למעשה יש אתר אינטרנט המוקדש ל- MouseJack מידע, ודיווחים שהאקרים יכולים להשתלט על מחשב ממרחק של עד 328 רגל. הם יכולים לבצע "פעילויות זדוניות במהירות" מבלי שיזוהו על ידי בעל המכשיר פשוט על ידי שליחת פקודות סקריפט. האקרים יכולים אפילו להקליד טקסט שרירותי כאילו הקורבנות באמת הזינו את הטקסט בעצמם.
"הניצול של MouseJack מתרכז סביב הזרקת הקשות לא מוצפנות למחשב יעד", מצהירה החברה. "תנועות עכבר נשלחות בדרך כלל לא מוצפנות, והקשות לרוב מוצפנות (כדי למנוע ציתות למה שמקליד). עם זאת, הפגיעות של MouseJack מנצלת את מכשירי המקלט המושפעים ואת התוכנה הקשורה אליהם, ומאפשרת לא מוצפן הקשות שמועברות על ידי תוקף כדי לעבור למערכת ההפעלה של המחשב כאילו הקורבן הקליד אותן באופן לגיטימי".
יש רשימה של מכשירים פגיעים ממוקם כאן, כולל מוצרים המיוצרים על ידי AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech ו-Microsoft. Dell למעשה סיפקה הצהרה ב-23 בפברואר, ואמרה שהיא עבדה עם Bastille Research כדי לטפל בבעיה הקשורה למכשירי KM632 ו-KM714.
למרות שמיקרוסופט הוציאה עדכון לתיקון בעיית MouseJack עם העכברים שלה, חוקר האבטחה מארק ניולין אומר שלקוחות Windows המשתמשים בעכברים מבוססי מיקרוסופט עדיין פגיעים ל-MouseJack למרות התיקון. אפילו יותר, הוא אומר שההזרקה עדיין פועלת נגד העכבר Sculpt Ergonomic וכל העכברים שאינם של מיקרוסופט. גם אין תמיכה של Windows Server בתיקון.
ייעוץ אבטחה של MS 3152550 (#MouseGack תיקון) שוחרר היום. הזרקה עדיין פועלת נגד MS Sculpt Ergonomic Mouse ועכברים שאינם MS.
- מארק ניולין (@marcnewlin) 12 באפריל, 2016
למידע נוסף על התיקון החדש וכיצד לבצע התקנה ידנית, עיין ב-Microsoft Security Advisory 3152550 כאן. אחרת, לקוחות מיקרוסופט המשתמשים באחד מהמוצרים האלחוטיים הרשומים שלה עשויים לשקול לקחת את העדכון כאשר הוא מגיע דרך Windows Update.
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
