《Disney +》 迪士尼、Marvel、彼思、星球大戰…  發售後立即售罄!?「PUMA x 集合啦!動物森友會」系列現已在日本發售!   《Returnal》全新遊戲畫面帶你探索萬劫深淵   懷舊磁碟卡搖身一變成為卡片套!「FC磁碟機造型卡套系列」發售!   「GUILTY GEAR -STRIVE-」初心者指導影片依序公開!首發影片主角是MILLIA!   神羅公司募集私設強化兵!《FINAL FANTASY VII THE FIRST SOLDIER》首場官方直播於今日5月7日(五)19:00播出!   「PSO2 New Genesis」推出首個大型更新!開放新地域和解放Lv.35的上限!   鳥取與奈及利亞連結!電競活動「TNED2021」同時於兩地展開!   發光電競口罩「Razer Zephyr」突然在發表會#RazerCon2021發售!立即售罄! 

Logitech 產品 USB 接收器存在安全漏洞 黑客可以輕易入侵

數碼產品

據外媒報導,安全研究人員發現了Logitech無線鍵盤、鼠標所使用的USB接收器存在安全新漏洞。USB的安全漏洞允許黑客輕易索取到用戶的鍵盤流量(Keyboard Traffic),但也會隔空注入擊鍵(甚至插入未連接到無線鍵盤的接受器)並接收到已連接的電腦設備。黑客還能記錄滑鼠的點擊記錄,從而操控目標電腦系統及開展攻擊。

安全人員發現,如果USB接收器使用「密鑰黑名單」來阻止目標電腦註入擊鍵,漏洞也會允許黑客繞過此安全保護系統。發現漏洞的研究員Marcus Mengs表示,已經向Logitech通報其調查結果,該供應商計劃修補一些報導的問題,但不是全部。
漏洞的源頭竟是 LOGITECH的「UNIFYING」DONGLES:

根據Mengs的說法,這些漏洞會影響所有使用該公司專有的2.4 GHz無線技術與無線設備通信的USB接收器。Unifying是羅技系列標準的無線電接收器技術之一。自2009年以來,Logitech已經推出了各種羅技無線設備。這些接收器經常與公司的無線鍵盤、鼠標等產品一起使用。

如果正在擁有Logitech無線產品的用戶想識別他們是否正在使用易受攻擊的羅技USB接收器,可以留意一下USB插頭的一側有沒有一個橙色星形的標記。另外,安全研究人員Marcus Mengs也列出一系到較易受到攻擊的產品型號,如:

  • CVE-2019-13052
  • CVE-2019-13053
  • CVE-2019-13054
  • CVE-2019-13055

 

(▲安全研究人員Marcus Mengs在其Twitter上發放的演示影片)

 

資料來源:ZD Net

這篇文章 Logitech 產品 USB 接收器存在安全漏洞 黑客可以輕易入侵 最早出現於 TechApple.com

TechApple

隨機數碼產品新聞

NordVPN