logitech-g-hub-overview_feature

研究发现罗技 M185 等热门无线鼠标易受到 MouseJack 漏洞攻击

  • 浏览次数 40755
  • 喜欢 0
  • 评分 12345

所谓全球知名的 PC 外设大厂,罗技带来了诸多深受消费者欢迎的设备,但这有时也会带来一些麻烦,比如近日曝光的 MouseJack 漏洞。安全研究人员 David Sopas 指出,鉴于罗技设备的用户基数很大,以 M185 为代表的无线鼠标,正面临着严重的安全隐患。

尽管这是一款售价仅为 25 美元(168 RMB)的非高端外设,但其品质还是相当坚固、持久、耐用的。

5ccccc52134609d

基于这三个卖点,M185 成为了许多人出行时的好搭档。遗憾的是,近日曝光的 MouseJack 按键注入攻击,让以罗技 M185 为代表的无线鼠标,瞬间掉入了一个难以被阻挡的漏洞陷阱中。

对于不知情的用户来说,MouseJack 是一项可被别有用心的人们轻松发起的漏洞攻击,可借助低成本的无线电设备进行,且覆盖范围可达到 100 米远。

黑客可借此控制目标计算机的鼠标,运行脚本以实现命令注入。需要指出的是,并非所有无线鼠标都受到 MouseJack 漏洞攻击的影响,比如基于蓝牙方案的无线鼠就对此免疫。

Bettercap + HID + Logitech mousejacking(via

在 Sopas 的案例中,其演示了如何攻击自己的无线鼠标,并以 Windows 10 操作系统内置的计算器应用作为概念验证。

遗憾的是,尽管厂商可以通过发布固件更新来提升无线鼠标的安全性,但并非所有受影响的设备都可以轻松升级。

如果您不清楚自己的设备是否安全,还请翻阅这份《受影响设备清单》。传送门:

https://www.bastille.net/research/vulnerabilities/mousejack/affected-devices

 

 

(稿源:cnBeta,封面源自网络。)