Marc Newlin นักวิจัยจาก Bastille’s Threat Research Team รายงานช่องโหว่ MouseJack ช่องโหว่จากการเขียนเฟิร์มแวร์สำหรับเมาส์และคีย์บอร์ดไร้สาย ทำให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้
โดยปกติแล้วเมาส์ไร้สายจะส่งข้อมูลที่ไม่เข้ารหัส แต่คีย์บอร์ดมักจะเข้ารหัสเอาไว้ แต่ช่องโหว่ MouseJack ทำให้ USB dongle จำนวนหนึ่งรับคำสั่งคีย์บอร์ดที่ไม่เข้ารหัสทำให้แฮกเกอร์สามารถยิงคำสั่ง ไปจนถึงการอัพโหลดสคริปต์เข้าไปยังเครื่องคอมพิวเตอร์ที่ติดตั้ง dongle ที่มีช่องโหว่นี้ได้จากระยะไกล
ทีมวิจัยรายงานถึงอุปกรณ์ไร้สายที่มีปัญหาเช่นนี้ มีตั้งแต่ Amazon Basics, เดลล์, Gigabyte, เอชพี, เลอโนโว, Logitech, และไมโครซอฟท์ รายงานล่าสุดคือทาง Logitech ปล่อยเฟิร์มแวร์อัพเดตออกมาแล้ว
ที่มา - MouseJack, The Register
Comments
แต่่องโหว่ => แต่ช่องโหว่
วิธีอัปเดตเฟิร์มแวร์ Unifying Receiver ของ Logitech
http://forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Findings/m-p/1493878/thread-id/73186
LinkedIn