羅技鼠标的用戶,你真的需要給你的無線鼠标接收器做一個固件的升級,最起碼也要檢查一下有沒有固件升級,不然說不定哪一天你的電腦就被人給黑了,殺毒軟件都防不住。
圖片來源于:ZDNet
三年半之前,就已經有安全研究者發現了在羅技的無線鼠标接收器上面存在着嚴重的安全漏洞,通過這個名為MouseJack的漏洞,攻擊者甚至不需要知道被攻擊對象的網絡地址,他隻需要對2.4GHz頻段進行嗅探,尋找羅技的微型鼠标接收器然後注入幾行代碼,就能夠成功獲取被攻擊者電腦的全部訪問權。
當時幾乎所有的羅技無線鼠标和鍵盤都受到了這個漏洞的影響,在媒體大規模報道這個漏洞之後,羅技方面也迅速的發布了相應的補丁來修複這個漏洞,當時最新推出的G900無線鼠标就有一個針對這個漏洞的固件更新,而之後發布的無線新産品則不受該漏洞的影響。
但是實際上,這個漏洞的影響遠遠沒有結束。上周,有安全研究者指出,新發現的一系列電腦被黑事件中有不少的源頭是羅技無線接收器中存在的漏洞,其中最主要的是一個與幻燈片控制器配對的接收器中存在的問題,另外還有在設備與接收器之間配對的時候也非常容易遭受攻擊。報告中還指出,羅技仍然在銷售受到三年半前漏洞影響的無線接收器,另有研究者最近購買了一隻M510鼠标,結果這隻新鼠标還是存在着漏洞。
研究者詢問了羅技,官方承認了存在問題的接收器确實仍然存在于市場上。實際上,在2016年漏洞被披露後,羅技也沒有進行任何受影響産品的召回。他們隻是發布了新的固件,但并不是每個人都會去升級。而且他們也不能确認工廠方面是否應用了修複。
受到MouseJack影響的不隻是羅技的産品,還包括着如戴爾、惠普、聯想和微軟等大廠的産品,原因是這些産品中使用了相同的來自于Nordic和德州儀器的芯片,羅技至少推出了對應的固件升級,這已經比大部分廠商做的強了。如果你使用着羅技的無線接收器,請檢查你是否已經打上了補丁,八月份,羅技可能還會發布一個新的修複補丁,用于修複新發現的一些漏洞。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
