Tags:
Topics: 
Node Thumbnail

Marc Newlin นักวิจัยจาก Bastille’s Threat Research Team รายงานช่องโหว่ MouseJack ช่องโหว่จากการเขียนเฟิร์มแวร์สำหรับเมาส์และคีย์บอร์ดไร้สาย ทำให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้

โดยปกติแล้วเมาส์ไร้สายจะส่งข้อมูลที่ไม่เข้ารหัส แต่คีย์บอร์ดมักจะเข้ารหัสเอาไว้ แต่ช่องโหว่ MouseJack ทำให้ USB dongle จำนวนหนึ่งรับคำสั่งคีย์บอร์ดที่ไม่เข้ารหัสทำให้แฮกเกอร์สามารถยิงคำสั่ง ไปจนถึงการอัพโหลดสคริปต์เข้าไปยังเครื่องคอมพิวเตอร์ที่ติดตั้ง dongle ที่มีช่องโหว่นี้ได้จากระยะไกล

ทีมวิจัยรายงานถึงอุปกรณ์ไร้สายที่มีปัญหาเช่นนี้ มีตั้งแต่ Amazon Basics, เดลล์, Gigabyte, เอชพี, เลอโนโว, Logitech, และไมโครซอฟท์ รายงานล่าสุดคือทาง Logitech ปล่อยเฟิร์มแวร์อัพเดตออกมาแล้ว

ที่มา - MouseJack, The Register

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 25 February 2016 - 15:48 #888069
panurat2000's picture

แต่่องโหว่ MouseJack ทำให้ USB dongle

แต่่องโหว่ => แต่ช่องโหว่

By: PaePae
WriteriPhoneAndroidWindows
on 26 February 2016 - 10:54 #888280
PaePae's picture

วิธีอัปเดตเฟิร์มแวร์ Unifying Receiver ของ Logitech
http://forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Findings/m-p/1493878/thread-id/73186


LinkedIn