„Bola objavená chyba zabezpečenia, ktorá umožňuje vloženie paketov HID klávesnice do zariadení bezdrôtových myší od spoločnosti Microsoft prostredníctvom kľúčov USB,“ uvádza spoločnosť. "USB kľúče budú akceptovať pakety HID klávesnice prenášané na RF adresy zariadení bezdrôtových myší."
Odporúčané videá
Podľa spoločnosti Microsoft poskytovaná aktualizácia v skutočnosti filtruje pakety kľúčov QWERTY v komunikácii stlačenia klávesov vydávaných z prijímacieho kľúča USB do zariadenia bezdrôtovej myši. Problém so zabezpečením sa momentálne vyskytuje v 32-bitovej aj 64-bitovej verzii systému Windows 7 Service Pack 1, Windows 8.1, Windows 10 a Windows 10 verzie 1511.
Dobre, takže o čom je tento biznis s MouseJack? Je to technika, ktorá sa zameriava na bezdrôtové klávesnice a myši bez Bluetooth. Tieto periférie sa pripájajú k stolnému počítaču alebo notebooku vďaka dongle zasunutému do USB portu, čo umožňuje bezdrôtové prenosy medzi hostiteľským počítačom a perifériou. Problém je v tom, že keďže sa tieto signály posielajú vzduchom, hackeri môžu použiť špeciálne zariadenie na odosielanie vlastných škodlivých signálov do hostiteľského počítača rovnakým spôsobom.
Vlastne bezpečnostná firma Bastille Research má webovú stránku venovanú MouseJack informácie a správy, že hackeri môžu prevziať kontrolu nad počítačom zo vzdialenosti až 328 stôp. Môžu vykonávať „rýchle škodlivé činnosti“ bez toho, aby ich majiteľ zariadenia odhalil, jednoducho odoslaním skriptovaných príkazov. Hackeri môžu dokonca zadať ľubovoľný text, ako keby obete skutočne zadali text sami.
„Zneužitie MouseJack sa sústreďuje na vstrekovanie nezašifrovaných stlačených klávesov do cieľového počítača,“ uvádza firma. „Pohyby myši sa zvyčajne odosielajú nešifrované a stlačenia klávesov sú často šifrované (aby sa zabránilo odpočúvaniu toho, čo sa píše). Zraniteľnosť MouseJack však využíva postihnuté hardvérové kľúče prijímača a ich pridružený softvér, čo umožňuje nešifrované stlačenia klávesov prenesených útočníkom, ktoré sa prenesú do operačného systému počítača, ako keby ich obeť oprávnene zadala."
Existuje zoznam zraniteľných zariadení nachádza sa tu, vrátane produktov vyrábaných spoločnosťami AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech a Microsoft. Spoločnosť Dell skutočne poskytla vyhlásenie 23. februára, v ktorom uviedla, že spolupracuje s Bastille Research na riešení problému súvisiaceho so zariadeniami KM632 a KM714.
Hoci spoločnosť Microsoft vydala aktualizáciu na vyriešenie problému s myšou MouseJack, hovorí bezpečnostný výskumník Marc Newlin že zákazníci Windows, ktorí používajú myši od Microsoftu, sú napriek oprave stále zraniteľní voči MouseJack. Ešte viac hovorí, že injekcia stále funguje proti myši Sculpt Ergonomic a všetkým myšiam od iných spoločností ako Microsoft. V oprave tiež nie je podpora Windows Server.
Bezpečnostné poradenstvo MS 3152550 (#MouseJack patch) vydaný dnes. Injekcia stále funguje proti MS Sculpt Ergonomic Mouse a myšiam bez MS.
— Marc Newlin (@marcnewlin) 12. apríla 2016
Ďalšie informácie o novej oprave a o tom, ako vykonať manuálnu inštaláciu, pozrite si Microsoft Security Advisory 3152550 tu. V opačnom prípade môžu zákazníci spoločnosti Microsoft, ktorí používajú jeden z jej uvedených bezdrôtových produktov, zvážiť možnosť získania aktualizácie, keď dorazí prostredníctvom služby Windows Update.
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.