„Odkryto lukę, która umożliwia wstrzykiwanie pakietów HID klawiatury do myszy bezprzewodowych Microsoft za pośrednictwem kluczy sprzętowych USB” – podaje firma. „Klucze USB akceptują pakiety HID klawiatury przesyłane na adresy RF myszy bezprzewodowych.”
Polecane filmy
Według Microsoftu dostarczona aktualizacja faktycznie odfiltrowuje pakiety klawiszy QWERTY w komunikacji związanej z naciśnięciami klawiszy wysyłanej z odbierającego klucza USB do myszy bezprzewodowej. Problem dotyczący zabezpieczeń występuje obecnie zarówno w 32-bitowych, jak i 64-bitowych wersjach systemu Windows 7 z dodatkiem Service Pack 1, Windows 8.1, Windows 10 i Windows 10 w wersji 1511.
OK, więc o co chodzi w tym całym biznesie z MouseJackem? Jest to technika skupiająca się na bezprzewodowych klawiaturach i myszach innych niż Bluetooth. Te urządzenia peryferyjne można podłączyć do komputera stacjonarnego lub laptopa za pomocą klucza sprzętowego włożonego do portu USB, umożliwiając bezprzewodową transmisję pomiędzy komputerem głównym a urządzeniem peryferyjnym. Problem polega na tym, że ponieważ sygnały te są przesyłane drogą bezprzewodową, hakerzy mogą użyć specjalnego urządzenia do wysłania w ten sam sposób własnych szkodliwych sygnałów do komputera-hosta.
Właściwie to firma ochroniarska Bastille Research ma stronę internetową poświęconą MouseJackowi informacje i raporty, że hakerzy mogą przejąć kontrolę nad komputerem z odległości do 100 metrów. Mogą wykonywać „szybko szkodliwe działania” bez wykrycia przez właściciela urządzenia, po prostu wysyłając polecenia skryptowe. Hakerzy mogą nawet wpisać dowolny tekst, tak jakby ofiary faktycznie wprowadziły go samodzielnie.
„Explit MouseJack polega na wstrzykiwaniu niezaszyfrowanych naciśnięć klawiszy do komputera docelowego” – twierdzi firma. „Ruchy myszy są zwykle wysyłane w postaci niezaszyfrowanej, a naciśnięcia klawiszy są często szyfrowane (aby zapobiec podsłuchiwaniu tego, co jest wpisywane). Jednakże luka w zabezpieczeniach MouseJack wykorzystuje dotknięte klucze odbiorników i powiązane z nimi oprogramowanie, umożliwiając niezaszyfrowane naciśnięcia klawiszy przesyłane przez osobę atakującą są przekazywane do systemu operacyjnego komputera tak, jakby ofiara wpisał je zgodnie z prawem”.
Istnieje lista wrażliwych urządzeń znajduje się tutaj, w tym produkty produkowane przez AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech i Microsoft. Dell faktycznie wydał oświadczenie 23 lutego, w którym stwierdził, że współpracuje z Bastille Research w celu rozwiązania problemu związanego z urządzeniami KM632 i KM714.
Chociaż firma Microsoft wydała aktualizację rozwiązującą problem MouseJack w swoich myszach, – mówi badacz bezpieczeństwa Marc Newlin że użytkownicy systemu Windows korzystający z myszy Microsoftu są nadal podatni na atak MouseJack pomimo tej łatki. Co więcej, twierdzi, że zastrzyk nadal działa przeciwko myszy Sculpt Ergonomic i wszystkim myszom firm innych niż Microsoft. Łatka nie obsługuje także systemu Windows Server.
Poradnik bezpieczeństwa MS 3152550 (#MouseJack patch) wydany dzisiaj. Wstrzyknięcie nadal działa na myszach MS Sculpt Ergonomic Mouse i myszach innych niż MS.
— Marc Newlin (@marcnewlin) 12 kwietnia 2016 r
Aby uzyskać więcej informacji na temat nowej poprawki i sposobu przeprowadzenia instalacji ręcznej, zapoznaj się z Poradnikiem zabezpieczeń firmy Microsoft 3152550 tutaj. W przeciwnym razie klienci firmy Microsoft korzystający z jednego z wymienionych produktów bezprzewodowych mogą rozważyć pobranie aktualizacji, gdy zostanie ona dostarczona za pośrednictwem witryny Windows Update.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
