「キーボードの HID パケットが USB ドングルを介して Microsoft ワイヤレス マウス デバイスに注入される可能性がある脆弱性が発見されました。」 会社が報告する. 「USB ドングルは、ワイヤレス マウス デバイスの RF アドレスに送信されたキーボード HID パケットを受け入れます。」
おすすめ動画
Microsoft によると、提供されたアップデートは、受信側の USB ドングルからワイヤレス マウス デバイスに発行されるキーストローク通信内の QWERTY キー パケットを実際にフィルタリングします。 このセキュリティ問題は現在、Windows 7 Service Pack 1、Windows 8.1、Windows 10、および Windows 10 バージョン 1511 の 32 ビット バージョンと 64 ビット バージョンの両方に存在します。
さて、それではこの MouseJack ビジネスとは何でしょうか? これは、Bluetooth 非対応のワイヤレス キーボードとマウスに焦点を当てた技術です。 これらの周辺機器は、USB ポートに挿入されたドングルのおかげでデスクトップまたはラップトップに接続され、ホスト コンピュータと周辺機器間のワイヤレス伝送が可能になります。 問題は、これらの信号が無線で送信されるため、ハッカーが特別なデバイスを使用して、同じ方法で独自の悪意のある信号をホスト PC に送信できることです。
実はセキュリティ会社Bastille Research MouseJack 専用の Web サイトがあります 情報があり、ハッカーは最大 328 フィート離れたところからでも PC を乗っ取ることができると報告しています。 スクリプト化されたコマンドを送信するだけで、デバイス所有者に検出されることなく「急速に悪意のあるアクティビティ」を実行できます。 ハッカーは、あたかも被害者が実際にテキストを入力したかのように、任意のテキストを入力することさえできます。
「MouseJack エクスプロイトは、暗号化されていないキーストロークをターゲット コンピュータに注入することを中心としています」と同社は述べています。 「マウスの動きは通常、暗号化されずに送信され、キーストロークは(入力内容の盗聴を防ぐために)暗号化されることがよくあります。 ただし、MouseJack の脆弱性は、影響を受ける受信機ドングルとそれに関連するソフトウェアを悪用し、暗号化されていないデータを許可します。 攻撃者によって送信されたキーストロークは、あたかも被害者が正当に入力したかのようにコンピュータのオペレーティング システムに渡されます。」
脆弱なデバイスのリストがあります ここにあります、AmazonBasics、Dell、Gigabyte、HP、Lenovo、Logitech、Microsoft によって製造された製品を含みます。 実際、Dell は 2 月 23 日に声明を発表し、KM632 および KM714 デバイスに関連する問題に対処するために Bastille Research と協力していると述べました。
Microsoft はマウスの MouseJack 問題を修正するアップデートを発行しましたが、 セキュリティ研究者のマーク・ニューリン氏は言う Microsoft ベースのマウスを使用している Windows ユーザーは、パッチにもかかわらず、依然として MouseJack に対して脆弱であるということです。 さらに同氏は、インジェクションは Sculpt Ergonomic マウスや Microsoft 以外のすべてのマウスに対しても有効であると述べています。 このパッチでは Windows Server もサポートされていません。
MS セキュリティ アドバイザリ 3152550 (#マウスジャック パッチ)を本日リリースしました。 注射は MS スカルプト エルゴノミック マウスおよび非 MS マウスに対しても有効です。
— マーク・ニューリン (@marcnewlin) 2016 年 4 月 12 日
新しいパッチと手動インストールの実行方法の詳細については、 ここで Microsoft セキュリティ アドバイザリ 3152550 を確認してください。. それ以外の場合は、リストされているワイヤレス製品のいずれかを使用している Microsoft の顧客は、Windows Update 経由で更新プログラムが到着したら、それを取得することを検討することをお勧めします。
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。