當前位置:熱點 > 正文

羅技無線接收器依然存在嚴重安全漏洞

2019-07-16 09:21:43  來源:cnBeta.COM

三年半前,外媒The Verge的編輯Sean Hollister親眼見證了安全專家Marc Newlin在不物理接觸設備、甚至不需要知道IP地址的情況下,利用羅技無線鼠標上的小型USB收發器觸發幾行代碼,就可以實現全格硬盤、安裝惡意程序等一系列操作,更糟糕的是整個操作就像物理訪問該電腦一樣。于是在2016年,外媒The Verge發表了關于“MouseJack”的黑客方式,羅技官方隨后也立即發布了緊急修復補丁來修復這個問題。

然而本周早些時候,安全專家Marcus Mengs表示羅技的無線Unifying dongles實際上依然存在漏洞,非常容易受到黑客的攻擊。當用戶配對新的鼠標或者鍵盤時候,就有機會入侵你的電腦。

而且Mengs表示羅技依然在銷售那些容易受到MouseJack黑客攻擊的USB收發器。隨后外媒TheVerge就立即聯系Newlin,隨后他表示在近期購買的羅技M510鼠標上依然搭配的是這種有安全漏洞的USB收發器。

隨后外媒The Verge聯系了羅技,一位公司代表承認市場上依然存在一些尚未打上補丁的USB收發器。事實上,在2016年年初被曝光MouseJack漏洞以來公司并沒有真正意義上的產品召回。

羅技評估了企業和消費者的風險,并沒有召回已經進入市場和供應鏈的產品或組件。我們為任何特別關注的客戶提供了固件更新,并對以后生產的產品進行了更改。

羅技代表表示公司確實為新制造的產品“逐步修復”,但他們還不能確認何時在工廠進行了更改。

根據Newlin的說法,MouseJack并不僅限于羅技,戴爾,惠普,聯想和微軟等使用了Nordic和Texas Instruments公司芯片和固件的無線接收器均存在相同的問題。不過羅技的優點之一,就是允許用戶更新這些無線接收器的固件。

推薦閱讀

為什么挫折會讓你更成功?

北京時間7月16日消息,據國外媒體報道,你想過嗎,失敗的痛苦實際上能帶給你更多的好處,而非壞處。一項研究調查了關于體育成功根源的問題 【詳細】

阿里股東表示不關心股東會

7月15日消息,阿里巴巴公布將在7月15日在香港舉行年度股東大會。6月17日,阿里巴巴發布公告稱,計劃將普通股數量從現在的40億股擴大至320億 【詳細】

LG推進雙子大廈出售事宜

北京作為很多跨國企業的駐扎地,很多大牌企業都購置了屬于自己的辦公樓。其中LG位于建國門外大街的雙子大廈,絕對是地標般的存在。LG雙子座 【詳細】

孫宇晨:小鵬汽車大家隨便告

7月10日,小鵬汽車發布了2020款G3車型。由于新款車型的續航高于老款,但價格又比老款低,有些消費者認為受到了欺詐。隨后的13日,北京廣州 【詳細】

張建崗:每個元器件都會有兩個供應源

據新華社消息,華為高級副總裁張建崗日前在英國接受新華社記者采訪時表示,在全球化背景下,我不認為有哪家公司的產品所用的元器件是100%自 【詳細】



科技新聞網版權
广东快乐十分历史开奖规刚