"Klavye HID paketlerinin USB dongle'lar aracılığıyla Microsoft kablosuz fare cihazlarına eklenmesine izin veren bir güvenlik açığı keşfedildi." şirket raporları. "USB donanım kilitleri, kablosuz fare cihazlarının RF adreslerine iletilen klavye HID paketlerini kabul edecektir."
Önerilen Videolar
Microsoft'a göre, sağlanan güncelleme aslında alıcı USB dongle'ından kablosuz fare aygıtına verilen tuş vuruşu iletişimlerindeki QWERTY anahtar paketlerini filtreliyor. Güvenlik sorunu şu anda Windows 7 Service Pack 1, Windows 8.1, Windows 10 ve Windows 10 Sürüm 1511'in hem 32 bit hem de 64 bit sürümlerinde bulunmaktadır.
Tamam, peki bu MouseJack işi neyle ilgili? Bluetooth olmayan kablosuz klavye ve farelere odaklanan bir tekniktir. Bu çevre birimleri, USB bağlantı noktasına takılan bir donanım kilidi sayesinde bir masaüstü veya dizüstü bilgisayara bağlanarak, ana bilgisayar ile çevre birimi arasında kablosuz iletim sağlar. Sorun şu ki, bu sinyaller kablosuz olarak gönderildiğinden, bilgisayar korsanları özel bir cihaz kullanarak kendi kötü amaçlı sinyallerini ana bilgisayara aynı şekilde gönderebilirler.
Güvenlik firması Bastille Research aslında MouseJack'e adanmış bir web sitesi var bilgiler ve bilgisayar korsanlarının 108 metreye kadar uzaklıktaki bir bilgisayarı ele geçirebileceğine dair raporlar. Yalnızca komut dosyasıyla yazılmış komutlar göndererek, cihaz sahibi tarafından tespit edilmeden "hızla kötü amaçlı faaliyetler" gerçekleştirebilirler. Bilgisayar korsanları, sanki kurbanlar metni kendileri girmiş gibi, rastgele metin bile yazabilirler.
Firma, "MouseJack istismarının, şifrelenmemiş tuş vuruşlarını hedef bilgisayara enjekte etmeye odaklandığını" belirtiyor. “Fare hareketleri genellikle şifrelenmeden gönderiliyor ve tuş vuruşları da çoğunlukla şifreleniyor (yazılanların gizlice dinlenmesini önlemek için). Ancak MouseJack güvenlik açığı, etkilenen alıcı donanım kilitlerinden ve bunlarla ilişkili yazılımlardan yararlanarak şifrelenmemiş Bir saldırgan tarafından iletilen tuş vuruşları, sanki kurban bunları yasal olarak yazmış gibi bilgisayarın işletim sistemine aktarılıyor."
Güvenlik açığı bulunan cihazların bir listesi var burada bulunanAmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech ve Microsoft tarafından üretilen ürünler dahil. Dell aslında 23 Şubat'ta bir açıklama yaparak KM632 ve KM714 cihazlarıyla ilgili sorunu çözmek için Bastille Research ile birlikte çalıştığını söyledi.
Microsoft, farelerindeki MouseJack sorununu düzeltmek için bir güncelleme yayınlamış olsa da, güvenlik araştırmacısı Marc Newlin diyor ki Microsoft tabanlı fare kullanan Windows müşterilerinin yamaya rağmen hala MouseJack'e karşı savunmasız olduğu belirtiliyor. Dahası, enjeksiyonun Sculpt Ergonomic fareye ve Microsoft dışındaki tüm farelere karşı hala işe yaradığını söylüyor. Ayrıca yamada Windows Server desteği de bulunmuyor.
MS güvenlik danışma belgesi 3152550 (#FareJack yama) bugün yayınlandı. Enjeksiyon hâlâ MS Sculpt Ergonomik Fare ve MS olmayan farelerde işe yarıyor.
— Marc Newlin (@marcnewlin) 12 Nisan 2016
Yeni yama ve manuel kurulumun nasıl gerçekleştirileceği hakkında daha fazla bilgi için, Microsoft Güvenlik Danışma Belgesi 3152550'ye buradan göz atın. Aksi takdirde, listelenen kablosuz ürünlerinden birini kullanan Microsoft müşterileri, Windows Update aracılığıyla gelen güncelleştirmeyi almayı düşünebilir.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
