"Ir atklāta ievainojamība, kas ļauj ievadīt tastatūras HID paketes Microsoft bezvadu peles ierīcēs, izmantojot USB sargspraudņus." uzņēmums ziņo. "USB sargspraudņi pieņems tastatūras HID paketes, kas tiek pārsūtītas uz bezvadu peles ierīču RF adresēm."
Ieteiktie videoklipi
Saskaņā ar Microsoft sniegto informāciju sniegtais atjauninājums faktiski filtrē QWERTY atslēgu paketes taustiņsitiena sakaros, kas tiek izsniegtas no saņēmēja USB sargspraudņa uz bezvadu peles ierīci. Drošības problēma pašlaik ir gan Windows 7, gan 64 bitu 1. servisa pakotnes, Windows 8.1, Windows 10 un Windows 10 versijas 1511 versijās.
Labi, kas ir šis MouseJack bizness? Tas ir paņēmiens, kas koncentrējas uz bezvadu tastatūrām un pelēm, kas nav Bluetooth. Šīs perifērijas ierīces ir savienotas ar galddatoru vai klēpjdatoru, pateicoties USB portā ievietotajam sargspraudnim, kas nodrošina bezvadu pārraidi starp resursdatoru un perifērijas ierīci. Problēma ir tāda, ka, tā kā šie signāli tiek sūtīti pa gaisu, hakeri var izmantot īpašu ierīci, lai tādā pašā veidā nosūtītu savus ļaunprātīgos signālus uz resursdatoru.
Faktiski drošības firma Bastille Research ir vietne, kas veltīta MouseJack informāciju un ziņo, ka hakeri var pārņemt datoru pat 328 pēdu attālumā. Tās var veikt “ātri ļaunprātīgas darbības”, ierīces īpašniekam tos neatklājot, vienkārši nosūtot skriptētas komandas. Hakeri var pat ievadīt patvaļīgu tekstu tā, it kā upuri paši būtu ievadījuši tekstu.
"MouseJack izmantošana ir vērsta uz nešifrētu taustiņsitienu ievadīšanu mērķa datorā," norāda uzņēmums. “Peles kustības parasti tiek sūtītas nešifrētas, un taustiņsitieni bieži tiek šifrēti (lai novērstu rakstītā noklausīšanos). Tomēr MouseJack ievainojamība izmanto ietekmētos uztvērēja sargspraudņus un ar tiem saistīto programmatūru, ļaujot nešifrēt uzbrucēja pārsūtītie taustiņsitieni, lai tie tiktu nodoti datora operētājsistēmai tā, it kā upuris būtu tos likumīgi ierakstījis.
Ir neaizsargāto ierīču saraksts atrodas šeit, tostarp AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech un Microsoft ražotie produkti. Dell faktiski sniedza paziņojumu 23. februārī, sakot, ka tas ir sadarbojies ar Bastille Research, lai risinātu problēmu, kas saistīta ar KM632 un KM714 ierīcēm.
Lai gan Microsoft ir izdevusi atjauninājumu, lai novērstu MouseJack problēmu ar savām pelēm, saka drošības pētnieks Marks Ņūlins ka Windows klienti, kas izmanto Microsoft balstītas peles, joprojām ir neaizsargāti pret MouseJack, neskatoties uz ielāpu. Vēl vairāk viņš saka, ka injekcija joprojām darbojas pret Sculpt Ergonomic peli un visām pelēm, kas nav Microsoft izstrādātas. Ielāpstā nav arī Windows Server atbalsta.
MS drošības ieteikums 3152550 (#MouseJack ielāps), izlaists šodien. Injekcijas joprojām darbojas pret MS Sculpt Ergonomic Mouse un pelēm, kas nav MS.
— Marks Ņūlins (@marcnewlin) 2016. gada 12. aprīlis
Lai iegūtu papildinformāciju par jauno ielāpu un to, kā veikt manuālu instalēšanu, skatiet Microsoft drošības ieteikumu 3152550 šeit. Pretējā gadījumā Microsoft klienti, kas izmanto kādu no sarakstā iekļautajiem bezvadu produktiem, var apsvērt iespēju saņemt atjauninājumu, kad tas tiek saņemts, izmantojot Windows Update.
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
