罗技无线键盘,易受劫持瑕疵的小鼠

 tianxiadiyi   2019-07-12 11:55   12 人阅读  0 条评论
本站:安全研究人员发现罗技无线键盘,鼠标和演示文稿答题器使用的USB接收器存在漏洞。这些漏洞可能使恶意方不仅可以窃听击键,还可以自己进行击键,让它们有效地接管连接到USB接收器的计算机。根据在线报告,使用Unifying无线技术的所有Logitech无线输入设备都受到漏洞的影响。自2009年以来,该公司一直在使用Unifying无线电技术。 根据德国出版物c't 的一份报告,安全专家Marcus Mengs发现了Logitech的漏洞,他一直在与该公司合作修补它们。然而,似乎公司不会修补所有问题,只是其中一些问题,因为修补所有问题可能会影响使用Unifying无线电技术的设备之间的兼容性。 罗技在许多产品中使用统一无线技术,从入门级设备到高端型号。该技术允许最多六个兼容的输入设备与单个统一接收器一起使用。通过查找小的橙色星形徽标,可以轻松识别受影响的USB接收器。 c't写道,Logitech不打算修复两个关键漏洞 - CVE-2019-13053和CVE-2019-13052。虽然CVE-2019-13053漏洞允许攻击者在不知道所使用的加密密钥的情况下将任何选定的键盘输入注入加密的无线电流量,但CVE-2019-13052漏洞可以允许攻击者解密输入设备之间的加密通信。主机,如果他们已经记录了输入设备和主机之间的配对。 罗技计划在8月份发布的修复程序中修补CVE-2019-13055和CVE-2019-13054漏洞。这两个漏洞都允许攻击者提取USB接收器使用的加密密钥,从而为他们提供连接访问权限。 对于该公司不打算修补的其他漏洞,它建议“应始终将计算机(带有USB接收器)保存在陌生人无法物理访问或操纵的地方。此外,用户应采取共同的安全措施,使其他人更难以访问它。“,本站报道
本文地址:https://www.aoumall.com/post/93.html
版权声明:本文为原创文章,版权归 tianxiadiyi 所有,欢迎分享本文,转载请保留出处!

评论已关闭!