《Disney +》 迪士尼、Marvel、彼思、星球大戰…  [TGS2021] 到訪Capcom《魔物獵人》展位 騎上了1比1隨從加爾克!   美女電競選手「野野宮美香」開設微博帳戶   「GUILTY GEAR -STRIVE-」季票1第4彈追加角色決定為「梅喧」!   咒術迴戰 x 他媽哥池!培育咒術師的「咒術哥池」登場!開始接受預約!   《質量效應》傳奇版:深入一探著名三部曲的視覺強化   今日在《Destruction AllStars》首個上市後賽季重返競技場   人偶劇「到BIO村玩吧♪」最終回大公開!《惡靈古堡8村莊》全球出貨量突破300萬套!   在《NBA 2K21》MyTEAM第5季:英雄時代打造超級強隊 

富士通 LX901 無線鍵盤 的資安漏洞

商業

無線鍵盤通常都是在電腦接上 USB 2.4G 的接收器,相同規格的產品,就有可能可以遠端操作系統~

第一次看到無線鍵盤引發的漏洞,蠻新奇的~~ (這年頭連鍵盤滑鼠都得要注意安全.. XD)

此次漏洞還可以 replay,可以重播密碼。

富士通 LX901 無線鍵盤的資安漏洞

德國資安業者 SySS GmbH 公佈 Fujitsu 高階無線鍵盤滑鼠組 - Wireless Keyboard Set LX901 的 鍵擊注入 (Keystroke Injection) 安全漏洞 與 PoC。

下述摘錄自此篇:富士通無線鍵盤漏洞將允許遠端駭客接管系統

  • SySS GmbH公開富士通高階無線鍵盤滑鼠組的安全漏洞,駭客能藉此遠端安裝惡意程式進而掌控電腦
  • 德國資安業者SySS GmbH近日公布了富士通(Fujitsu)高階無線鍵盤滑鼠組 Wireless Keyboard Set LX901 的鍵擊注入(Keystroke Injection)安全漏洞,將允許駭客自遠端向系統安裝惡意程式進而掌控電腦
  • 由於2.4 GHz頻段可支援最遠30英尺的無線傳輸範圍,意謂著駭客只要位於9米內,就有機會從遠端向系統注入惡意程式,進而掌控受害者電腦。
  • 假設受害者的螢幕是鎖住的,還可搭配 SySS 在 2016年 於 Wireless Keyboard Set LX901 上所發現的另一個重播(replay)漏洞,先行紀錄並重播螢幕密碼,再自遠端傳送惡意封包。
Tsung

隨機商業新聞

Disney Plus