“มีการค้นพบช่องโหว่ที่อนุญาตให้แพ็กเก็ต HID ของแป้นพิมพ์ถูกฉีดเข้าไปในอุปกรณ์เมาส์ไร้สายของ Microsoft ผ่านดองเกิล USB” บริษัทรายงาน. “ดองเกิล USB จะยอมรับแพ็กเก็ต HID ของแป้นพิมพ์ที่ส่งไปยังที่อยู่ RF ของอุปกรณ์เมาส์ไร้สาย”
วิดีโอแนะนำ
ตามข้อมูลของ Microsoft การอัปเดตที่ให้มาจะกรองแพ็กเก็ตคีย์ QWERTY ในการสื่อสารการกดแป้นพิมพ์ที่ออกจากดองเกิล USB ที่รับไปยังอุปกรณ์เมาส์ไร้สาย ขณะนี้ปัญหาด้านความปลอดภัยอยู่ใน Windows 7 Service Pack 1, Windows 8.1, Windows 10 และ Windows 10 เวอร์ชัน 1511 ทั้งเวอร์ชัน 32 บิตและ 64 บิต
ตกลง แล้วธุรกิจ MouseJack นี้เกี่ยวกับอะไร? เป็นเทคนิคที่เน้นไปที่คีย์บอร์ดและเมาส์ไร้สายที่ไม่ใช่บลูทูธ อุปกรณ์ต่อพ่วงเหล่านี้เชื่อมต่อกับเดสก์ท็อปหรือแล็ปท็อปด้วยดองเกิลที่เสียบเข้ากับพอร์ต USB ช่วยให้สามารถส่งสัญญาณไร้สายระหว่างคอมพิวเตอร์โฮสต์และอุปกรณ์ต่อพ่วง ปัญหาคือเนื่องจากสัญญาณเหล่านี้ถูกส่งผ่านทางอากาศ แฮกเกอร์จึงสามารถใช้อุปกรณ์พิเศษเพื่อส่งสัญญาณที่เป็นอันตรายของตนเองไปยังโฮสต์พีซีในลักษณะเดียวกัน
บริษัทรักษาความปลอดภัย Bastille Research จริงๆ แล้ว มีเว็บไซต์สำหรับ MouseJack โดยเฉพาะ ข้อมูลและรายงานว่าแฮกเกอร์สามารถเข้ายึดพีซีได้จากระยะไกลถึง 328 ฟุต พวกเขาสามารถดำเนิน “กิจกรรมที่เป็นอันตรายอย่างรวดเร็ว” โดยที่เจ้าของอุปกรณ์ไม่สามารถตรวจจับได้ เพียงแค่ส่งคำสั่งแบบสคริปต์ แฮกเกอร์สามารถพิมพ์ข้อความตามอำเภอใจได้เหมือนกับว่าเหยื่อป้อนข้อความเองจริงๆ
“ช่องโหว่ของ MouseJack มุ่งเน้นไปที่การฉีดการกดแป้นพิมพ์ที่ไม่ได้เข้ารหัสลงในคอมพิวเตอร์เป้าหมาย” บริษัทระบุ “การเคลื่อนไหวของเมาส์มักจะถูกส่งไปโดยไม่มีการเข้ารหัส และการกดแป้นพิมพ์มักจะถูกเข้ารหัส (เพื่อป้องกันการดักฟังสิ่งที่กำลังพิมพ์) อย่างไรก็ตาม ช่องโหว่ MouseJack ใช้ประโยชน์จากดองเกิลตัวรับที่ได้รับผลกระทบและซอฟต์แวร์ที่เกี่ยวข้อง ทำให้ไม่มีการเข้ารหัส การกดแป้นที่ส่งโดยผู้โจมตีเพื่อส่งต่อไปยังระบบปฏิบัติการของคอมพิวเตอร์ราวกับว่าเหยื่อได้พิมพ์อย่างถูกต้อง”
มีรายการอุปกรณ์ที่มีช่องโหว่ ตั้งอยู่ที่นี่รวมถึงผลิตภัณฑ์ที่ผลิตโดย AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech และ Microsoft Dell ได้ออกแถลงการณ์เมื่อวันที่ 23 กุมภาพันธ์ โดยระบุว่ากำลังทำงานร่วมกับ Bastille Research เพื่อแก้ไขปัญหาที่เกี่ยวข้องกับอุปกรณ์ KM632 และ KM714
แม้ว่า Microsoft ได้ออกการอัปเดตเพื่อแก้ไขปัญหา MouseJack กับเมาส์แล้ว นักวิจัยด้านความปลอดภัย Marc Newlin กล่าว ลูกค้า Windows ที่ใช้เมาส์ที่ใช้ Microsoft ยังคงเสี่ยงต่อ MouseJack แม้ว่าจะมีแพตช์ก็ตาม ยิ่งไปกว่านั้น เขากล่าวว่าการฉีดยังคงใช้ได้กับเมาส์ Sculpt Ergonomic และเมาส์ที่ไม่ใช่ของ Microsoft ทั้งหมด ไม่มีการรองรับ Windows Server ในแพตช์
ที่ปรึกษาด้านความปลอดภัย MS 3152550 (#เมาส์แจ็ค patch) เปิดตัวแล้ววันนี้ การฉีดยังคงใช้งานได้กับ MS Sculpt Ergonomic Mouse และหนูที่ไม่ใช่ MS
– มาร์ค นิวลิน (@marcnewlin) 12 เมษายน 2559
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแพตช์ใหม่และวิธีการติดตั้งด้วยตนเอง ตรวจสอบคำแนะนำด้านความปลอดภัยของ Microsoft 3152550 ที่นี่. มิฉะนั้น ลูกค้า Microsoft ที่ใช้ผลิตภัณฑ์ไร้สายรายการใดรายการหนึ่งอาจต้องการรับการอัปเดตเมื่อมาถึงผ่าน Windows Update
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
