【大紀元2019年07月18日訊】(大紀元記者林達綜合報導)三年半前,網媒The Verge的編輯Sean Hollister親眼見證了安全專家Marc Newlin在不物理接觸設備,甚至不需要知道IP地址的情況下,利用羅技(Logitech)無線鼠標上的小型USB收發器觸發幾行代碼,就可以實現全格硬盤、安裝惡意程序等一系列操作,更糟糕的是整個操作就像物理訪問該電腦一樣。於是在2016年,網媒The Verge發表了關於「MouseJack」的駭客方式,羅技官方隨後也立即發布了緊急修覆補丁來修復這個問題。
但是,本週早些時候,安全研究員Marcus Mengs透露,羅技的無線統一接收器(Unifying dongles)實際上也容易受到各種新駭客攻擊。當用戶配對新的鼠標或者鍵盤時候,就有機會入侵你的電腦。
而且Mengs在報告中稱,羅技仍在出售易遭駭客攻擊的鼠標接收器。事實上,羅技也承認,2016年最初駭客攻擊之後,從未召回過任何產品。但他們向那些擔心的客戶提供了固件更新,並對以後的產品做了更改。
Marc Newlin已經確認了這一點:他本人最近剛購買了一隻Logitech M510鼠標,仍然帶有一個易受攻擊的接收器。
據Newlin稱,易遭駭客襲擊的設備還包括Dell、HP、Lenovo和Microsoft,可能還有其它公司,只要在你的接收器裡使用了Nordic和Texas Instruments的晶片和固件。
如果你有Logitech無線鼠標、鍵盤,或演示點擊器,現在可能就需要更新了,或等到8月以後,屆時,Logitech將推出額外的修補措施。
在Logitech官網上,可查到其更新的技術支持頁面。◇
責任編輯:陳懷瑾
