據外媒報導,安全研究人員發現了Logitech無線鍵盤、鼠標所使用的USB接收器存在安全新漏洞。USB的安全漏洞允許黑客輕易索取到用戶的鍵盤流量(Keyboard Traffic),但也會隔空注入擊鍵(甚至插入未連接到無線鍵盤的接受器)並接收到已連接的電腦設備。黑客還能記錄滑鼠的點擊記錄,從而操控目標電腦系統及開展攻擊。
漏洞的源頭竟是 LOGITECH的「UNIFYING」DONGLES:
根據Mengs的說法,這些漏洞會影響所有使用該公司專有的2.4 GHz無線技術與無線設備通信的USB接收器。Unifying是羅技系列標準的無線電接收器技術之一。自2009年以來,Logitech已經推出了各種羅技無線設備。這些接收器經常與公司的無線鍵盤、鼠標等產品一起使用。
如果正在擁有Logitech無線產品的用戶想識別他們是否正在使用易受攻擊的羅技USB接收器,可以留意一下USB插頭的一側有沒有一個橙色星形的標記。另外,安全研究人員Marcus Mengs也列出一系到較易受到攻擊的產品型號,如:
- CVE-2019-13052
- CVE-2019-13053
- CVE-2019-13054
- CVE-2019-13055
Unifying toy demo (for non public talk tommorow).
Attacker has ONE-TIME-ACCESS to encrypted Logitech keyboard, to press arbitrary keys.Remote machine listens on RF, breaks crypto, injects client agent via keystrokes, which then relays a shell over the unmodified Unifying dongle pic.twitter.com/Ho0MSPHSIH
— Marcus Mengs (@mame82) May 14, 2019
(▲安全研究人員Marcus Mengs在其Twitter上發放的演示影片)
資料來源:ZD Net
這篇文章 Logitech 產品 USB 接收器存在安全漏洞 黑客可以輕易入侵 最早出現於 TechApple.com。