当前位置:热点 > 正文

罗技无线接收器依然存在严重安全漏洞

2019-07-16 09:21:43  来源:cnBeta.COM

三年半前,外媒The Verge的编辑Sean Hollister亲眼见证了安全专家Marc Newlin在不物理接触设备、甚至不需要知道IP地址的情况下,利用罗技无线鼠标上的小型USB收发器触发几行代码,就可以实现全格硬盘、安装恶意程序等一系列操作,更糟糕的是整个操作就像物理访问该电脑一样。于是在2016年,外媒The Verge发表了关于“MouseJack”的黑客方式,罗技官方随后也立即发布了紧急修复补丁来修复这个问题。

然而本周早些时候,安全专家Marcus Mengs表示罗技的无线Unifying dongles实际上依然存在漏洞,非常容易受到黑客的攻击。当用户配对新的鼠标或者键盘时候,就有机会入侵你的电脑。

而且Mengs表示罗技依然在销售那些容易受到MouseJack黑客攻击的USB收发器。随后外媒TheVerge就立即联系Newlin,随后他表示在近期购买的罗技M510鼠标上依然搭配的是这种有安全漏洞的USB收发器。

随后外媒The Verge联系了罗技,一位公司代表承认市场上依然存在一些尚未打上补丁的USB收发器。事实上,在2016年年初被曝光MouseJack漏洞以来公司并没有真正意义上的产品召回。

罗技评估了企业和消费者的风险,并没有召回已经进入市场和供应链的产品或组件。我们为任何特别关注的客户提供了固件更新,并对以后生产的产品进行了更改。

罗技代表表示公司确实为新制造的产品“逐步修复”,但他们还不能确认何时在工厂进行了更改。

根据Newlin的说法,MouseJack并不仅限于罗技,戴尔,惠普,联想和微软等使用了Nordic和Texas Instruments公司芯片和固件的无线接收器均存在相同的问题。不过罗技的优点之一,就是允许用户更新这些无线接收器的固件。

推荐阅读

为什么挫折会让你更成功?

北京时间7月16日消息,据国外媒体报道,你想过吗,失败的痛苦实际上能带给你更多的好处,而非坏处。一项研究调查了关于体育成功根源的问题 【详细】

阿里股东表示不关心股东会

7月15日消息,阿里巴巴公布将在7月15日在香港举行年度股东大会。6月17日,阿里巴巴发布公告称,计划将普通股数量从现在的40亿股扩大至320亿 【详细】

LG推进双子大厦出售事宜

北京作为很多跨国企业的驻扎地,很多大牌企业都购置了属于自己的办公楼。其中LG位于建国门外大街的双子大厦,绝对是地标般的存在。LG双子座 【详细】

孙宇晨:小鹏汽车大家随便告

7月10日,小鹏汽车发布了2020款G3车型。由于新款车型的续航高于老款,但价格又比老款低,有些消费者认为受到了欺诈。随后的13日,北京广州 【详细】

张建岗:每个元器件都会有两个供应源

据新华社消息,华为高级副总裁张建岗日前在英国接受新华社记者采访时表示,在全球化背景下,我不认为有哪家公司的产品所用的元器件是100%自 【详细】



科技新闻网版权