罗技无线接收器再现漏洞,攻击者可轻易通过其控制他人电脑
罗技鼠标的用户,你真的需要给你的无线鼠标接收器做一个固件的升级,最起码也要检查一下有没有固件升级,不然说不定哪一天你的电脑就被人给黑了,杀毒软件都防不住。
图片来源于:ZDNet
三年半之前,就已经有安全研究者发现了在罗技的无线鼠标接收器上面存在着严重的安全漏洞,通过这个名为MouseJack的漏洞,攻击者甚至不需要知道被攻击对象的网络地址,他只需要对2.4GHz频段进行嗅探,寻找罗技的微型鼠标接收器然后注入几行代码,就能够成功获取被攻击者电脑的全部访问权。
当时几乎所有的罗技无线鼠标和键盘都受到了这个漏洞的影响,在媒体大规模报道这个漏洞之后,罗技方面也迅速的发布了相应的补丁来修复这个漏洞,当时最新推出的G900无线鼠标就有一个针对这个漏洞的固件更新,而之后发布的无线新产品则不受该漏洞的影响。
但是实际上,这个漏洞的影响远远没有结束。上周,有安全研究者指出,新发现的一系列电脑被黑事件中有不少的源头是罗技无线接收器中存在的漏洞,其中最主要的是一个与幻灯片控制器配对的接收器中存在的问题,另外还有在设备与接收器之间配对的时候也非常容易遭受攻击。报告中还指出,罗技仍然在销售受到三年半前漏洞影响的无线接收器,另有研究者最近购买了一只M510鼠标,结果这只新鼠标还是存在着漏洞。
研究者询问了罗技,官方承认了存在问题的接收器确实仍然存在于市场上。实际上,在2016年漏洞被披露后,罗技也没有进行任何受影响产品的召回。他们只是发布了新的固件,但并不是每个人都会去升级。而且他们也不能确认工厂方面是否应用了修复。
受到MouseJack影响的不只是罗技的产品,还包括着如戴尔、惠普、联想和微软等大厂的产品,原因是这些产品中使用了相同的来自于Nordic和德州仪器的芯片,罗技至少推出了对应的固件升级,这已经比大部分厂商做的强了。如果你使用着罗技的无线接收器,请检查你是否已经打上了补丁,八月份,罗技可能还会发布一个新的修复补丁,用于修复新发现的一些漏洞。