【大.纪.元;2019年07月18日讯】(大.纪.元;记者林达综合报导)三年半前,网媒The Verge的编辑Sean Hollister亲眼见证了安全专家Marc Newlin在不物理接触设备,甚至不需要知道IP地址的情况下,利用罗技(Logitech)无线鼠标上的小型USB收发器触发几行代码,就可以实现全格硬盘、安装恶意程序等一系列操作,更糟糕的是整个操作就像物理访问该电脑一样。于是在2016年,网媒The Verge发表了关于“MouseJack”的骇客方式,罗技官方随后也立即发布了紧急修覆补丁来修复这个问题。
但是,本周早些时候,安全研究员Marcus Mengs透露,罗技的无线统一接收器(Unifying dongles)实际上也容易受到各种新骇客攻击。当用户配对新的鼠标或者键盘时候,就有机会入侵你的电脑。
而且Mengs在报告中称,罗技仍在出售易遭骇客攻击的鼠标接收器。事实上,罗技也承认,2016年最初骇客攻击之后,从未召回过任何产品。但他们向那些担心的客户提供了固件更新,并对以后的产品做了更改。
Marc Newlin已经确认了这一点:他本人最近刚购买了一只Logitech M510鼠标,仍然带有一个易受攻击的接收器。
据Newlin称,易遭骇客袭击的设备还包括Dell、HP、Lenovo和Microsoft,可能还有其它公司,只要在你的接收器里使用了Nordic和Texas Instruments的晶片和固件。
如果你有Logitech无线鼠标、键盘,或演示点击器,现在可能就需要更新了,或等到8月以后,届时,Logitech将推出额外的修补措施。
在Logitech官网上,可查到其更新的技术支持页面。◇
责任编辑:陈怀瑾
