您的位置: 主页 > 罗技 Unifying 接收器可能被骇客入侵,同时罗技有漏洞的旧款鼠标也依在市场销售

罗技 Unifying 接收器可能被骇客入侵,同时罗技有漏洞的旧款鼠标也依在市场销售

约莫 2016 年,罗技曾传出鼠标的 Dongle 能被骇客轻松入侵且控制,进而将被入侵的电脑进行各种恶意行为,例如把硬盘格式化、安装木马等等,当时这样的情况被称为 MouseJack ,而罗技也在事情发生后允诺通过 Patch 修正这项漏洞;然而三年过去了,最近的安全报告指出,连新版的 Unifying 接收器也有被骇客入侵的疑虑,目前已经有四种以上的新漏洞,而若未持续更新固件, Unifying 接收器也可能循 MouseJack 方式入侵。

同时在三年的时间过去,根据当初进行实际入侵罗技鼠标展示的研究员表示,他最近买的 M510 无线鼠标,还是有 MouseJack 的漏洞,这也表示市场上销售的产品当中还是有容易被入侵的旧版产品。

是罗技 Unifying 接收器可能被骇客入侵,同时罗技有漏洞的旧款鼠标也依在市场销售这篇文章的第1图

▲罗技并未回收在通路上有 MouseJack 疑虑的旧款产品

目前实际的状况是这样:罗技在发生事件后虽然有提供 Patch 为 Dongle 进行固件更新,但并未针对有疑虑的产品进行市场回收,虽然罗技在后续生产的新产品已经逐步在生产过程中通过 Patch 修正漏洞,不过已经出货的产品就不管了,这也导致市场库存的旧款非 Unifying 接收器产品仍留有漏洞。

虽然 Unifying 接收器被爆出有漏洞,不过入侵的方式远比旧款接收器来的复杂,罗技预计在今年八月份针对此次四项新漏洞修复其中的两项需要通过物理入侵方式的漏洞,但仍有两项漏洞并未计划修复,同时罗技也还未表示为何不修复这两项漏洞的原因。

然而这项 MouseJack 漏洞并非只存在于罗技无线产品,使用相同 Nordic 、德州仪器芯片的无线接收器的产品,例如 Dell 、 HP 、 Lenovo 与微软的设备也有相同的 MouseJack 潜在危险,不过仅有罗技提供消费者手动更新 Unifying 接收器固件,相对之下仍是有设法解决问题,只是解决的还是不够彻底。

新闻来源: The Verge

上一篇:TOYOTA与全球最大汽车零件供应商Denso成立合资公司 将自己生产自驾车芯片
下一篇:HTC 野火烧不尽?传俄罗斯零售商透露推出代号 Wildfire E 的新野火机

您可能喜欢

回到顶部