აღმოჩენილია დაუცველობა, რომელიც საშუალებას აძლევს კლავიატურის HID პაკეტებს შეიყვანონ Microsoft-ის უკაბელო მაუსის მოწყობილობებში USB დონგლების საშუალებით. ინფორმაციას კომპანია ავრცელებს. "USB dongles მიიღებს კლავიატურის HID პაკეტებს, რომლებიც გადაცემულია უკაბელო მაუსის მოწყობილობების RF მისამართებზე."
რეკომენდებული ვიდეოები
Microsoft-ის თანახმად, მოწოდებული განახლება რეალურად ფილტრავს QWERTY კლავიშების პაკეტებს კლავიშების დაჭერით კომუნიკაციებში, რომლებიც გაცემულია მიმღები USB dongle-დან უკაბელო მაუსის მოწყობილობამდე. უსაფრთხოების საკითხი ამჟამად დგას Windows 7 Service Pack 1, Windows 8.1, Windows 10 და Windows 10 ვერსია 1511-ის 32-ბიტიან და 64-ბიტიან ვერსიებში.
კარგი, რა არის MouseJack-ის ეს ბიზნესი? ეს არის ტექნიკა, რომელიც ფოკუსირებულია არა-Bluetooth უკაბელო კლავიატურებზე და მაუსებზე. ეს პერიფერიული მოწყობილობები დაკავშირებულია დესკტოპთან ან ლეპტოპთან USB პორტში ჩასმული დონგლის წყალობით, რაც საშუალებას აძლევს უკაბელო გადაცემას მასპინძელ კომპიუტერსა და პერიფერიულს შორის. პრობლემა ის არის, რომ იმის გამო, რომ ეს სიგნალები იგზავნება ჰაერში, ჰაკერებს შეუძლიათ გამოიყენონ სპეციალური მოწყობილობა, რათა გაგზავნონ საკუთარი მავნე სიგნალები მასპინძელ კომპიუტერზე იმავე გზით.
უსაფრთხოების ფირმა Bastille Research რეალურად აქვს ვებგვერდი, რომელიც ეძღვნება MouseJack-ს ინფორმაცია და იუწყება, რომ ჰაკერებს შეუძლიათ კომპიუტერის ხელში ჩაგდება 328 ფუტის დაშორებით. მათ შეუძლიათ შეასრულონ „სწრაფად მავნე მოქმედებები“ მოწყობილობის მფლობელის მიერ აღმოჩენის გარეშე, უბრალოდ დაწერილი ბრძანებების გაგზავნით. ჰაკერებს შეუძლიათ თვითნებური ტექსტის აკრეფაც კი, თითქოს მსხვერპლებმა თავად შეიტანეს ტექსტი.
„MouseJack-ის ექსპლოიტი ორიენტირებულია სამიზნე კომპიუტერში დაშიფრული კლავიშების ინექციის გარშემო“, - ნათქვამია ფირმაში. „მაუსის მოძრაობები, როგორც წესი, იგზავნება დაშიფრული სახით, და კლავიშების დაკვრა ხშირად დაშიფრულია (რას აკრეფილი არ მოსმენა). თუმცა, MouseJack-ის დაუცველობა სარგებლობს დაზარალებული მიმღების დონგლებით და მათთან დაკავშირებულ პროგრამულ უზრუნველყოფას, რაც დაუშიფრავს საშუალებას თავდამსხმელის მიერ გადაცემული კლავიშები, რათა გადაეცეს კომპიუტერის ოპერაციულ სისტემას, თითქოს მსხვერპლმა კანონიერად აკრიფა ისინი.
არსებობს დაუცველი მოწყობილობების სია მდებარეობს აქ, მათ შორის AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech და Microsoft-ის მიერ წარმოებული პროდუქტები. Dell-მა რეალურად წარმოადგინა განცხადება 23 თებერვალს, სადაც ნათქვამია, რომ ის მუშაობს Bastille Research-თან KM632 და KM714 მოწყობილობებთან დაკავშირებული პრობლემის გადასაჭრელად.
მიუხედავად იმისა, რომ მაიკროსოფტმა გამოსცა განახლება, რათა მოაგვაროს MouseJack-ის პრობლემა თავის მაუსებთან, უსაფრთხოების მკვლევარი მარკ ნიულინი ამბობს რომ Windows-ის მომხმარებლები, რომლებიც იყენებენ Microsoft-ზე დაფუძნებულ თაგვებს, კვლავ დაუცველები არიან MouseJack-ის მიმართ, პაჩის მიუხედავად. უფრო მეტიც, ის ამბობს, რომ ინექცია კვლავ მუშაობს Sculpt Ergonomic თაგვისა და ყველა არა Microsoft-ის თაგვების წინააღმდეგ. ასევე არ არის Windows Server მხარდაჭერა პატჩში.
MS უსაფრთხოების საკონსულტაციო 3152550 (#მაუსის ჯეკი პატჩი) გამოვიდა დღეს. ინექცია კვლავ მუშაობს MS Sculpt ერგონომიული თაგვისა და არა MS თაგვების წინააღმდეგ.
— მარკ ნიულინი (@marcnewlin) 2016 წლის 12 აპრილი
დამატებითი ინფორმაციისთვის ახალი პაჩის შესახებ და როგორ შეასრულოთ ხელით ინსტალაცია, შეამოწმეთ Microsoft Security Advisory 3152550 აქ. წინააღმდეგ შემთხვევაში, Microsoft-ის კლიენტებს, რომლებიც იყენებენ მის ერთ-ერთ ჩამოთვლილ უკაბელო პროდუქტს, შესაძლოა განიხილონ განახლების მიღება Windows Update-ის მეშვეობით.
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
