《Disney +》 迪士尼、Marvel、彼思、星球大戰…  《Ghostbusters: Afterlife In Dreams Universe》遊戲幕後   二月份PlayStation Plus遊戲:《Destruction AllStars》、《Control終極版》以及《Concrete Genie》   燃燒吧?KOF XV新角色「草薙京」預告公開!   出乎意料之外的角色!「鬼滅之刃 火神血風譚」鱗瀧左近次確定參戰!   透過新發表《Crash Bandicoot 4: It’s About Time》深入探討見識PS5強化功能   反向恐怖體驗遊戲《Carrion》將於今年稍後火速登陸PS4   《Returnal》全新劇情預告片解開4大謎團   Let’s Rock!KOF ALLSTAR x GUILTY GEAR Xrd REV 2合作活動 

富士通 LX901 無線鍵盤 的資安漏洞

商業

無線鍵盤通常都是在電腦接上 USB 2.4G 的接收器,相同規格的產品,就有可能可以遠端操作系統~

第一次看到無線鍵盤引發的漏洞,蠻新奇的~~ (這年頭連鍵盤滑鼠都得要注意安全.. XD)

此次漏洞還可以 replay,可以重播密碼。

富士通 LX901 無線鍵盤的資安漏洞

德國資安業者 SySS GmbH 公佈 Fujitsu 高階無線鍵盤滑鼠組 - Wireless Keyboard Set LX901 的 鍵擊注入 (Keystroke Injection) 安全漏洞 與 PoC。

下述摘錄自此篇:富士通無線鍵盤漏洞將允許遠端駭客接管系統

  • SySS GmbH公開富士通高階無線鍵盤滑鼠組的安全漏洞,駭客能藉此遠端安裝惡意程式進而掌控電腦
  • 德國資安業者SySS GmbH近日公布了富士通(Fujitsu)高階無線鍵盤滑鼠組 Wireless Keyboard Set LX901 的鍵擊注入(Keystroke Injection)安全漏洞,將允許駭客自遠端向系統安裝惡意程式進而掌控電腦
  • 由於2.4 GHz頻段可支援最遠30英尺的無線傳輸範圍,意謂著駭客只要位於9米內,就有機會從遠端向系統注入惡意程式,進而掌控受害者電腦。
  • 假設受害者的螢幕是鎖住的,還可搭配 SySS 在 2016年 於 Wireless Keyboard Set LX901 上所發現的另一個重播(replay)漏洞,先行紀錄並重播螢幕密碼,再自遠端傳送惡意封包。
Tsung

隨機商業新聞

Disney+