Brug af en trådløs mus eller tastatur? Så skal du vide om dette

Brug af en trådløs mus eller tastatur? Så skal du vide om dette

I en bekymrende udvikling for dem, der bruger en trådløs mus eller tastatur (eller begge dele), kan disse eksterne enheder hackes fra en afstand og derefter bruges af en hacker til at udføre ondsindede handlinger, såsom at installere malware, på den tilsluttede bærbare computer eller PC.

Dette problem blev opdaget af Mark Newlin, en forsker for sikkerhedsselskabet Bastille, med udnyttelsen af ​​at blive døbt MouseJack. Sårbarheden er som den trådløse periferi kommunikerer med den trådløse dongle, der er tilsluttet en USB-port på pc'en - fordi denne forbindelse ikke er krypteret, kan en hacker hakke i og indsprøjte tastetryk på maskinen.

Attacken har brug for en computer udstyret med sin egen trådløse dongle for at sende tastetrykket, selvom gennemførelsen af ​​angrebet næppe var en trivial proces - PC World rapporterer, at det tog Newlin "mellem dage og uger" for at omdanne de trådløse protokoller til at kunne injicere tastetryk.

På afstand

Dette kan ske fra en afstand på op til hundrede meter væk, tilsyneladende - så længe angriberen har synsvinkel på offerets maskine - og det påvirker en lang række eksterne enheder fra f.eks. Dell, HP, Lenovo, Logitech og Microsoft for at nævne nogle.

Sideløbende med synsfeltet er den anden advarsel, at offeret skal være væk fra deres maskine eller i det mindste ikke kigge midlertidigt, da de ellers vil se tastetryk og handlinger sker og potentielt kunne forhindre, hvad angriberen forsøger at gør (bemærk at et angreb kunne blive udført ganske hurtigt, selvom).

Den gode nyhed er, at Logitech har flyttet til at udstede en patch, og andre perifere producenter ser på fejlen, og vil forhåbentlig selv tage deres handlinger hurtigt nok. I mellemtiden advares ...

Bemærk, at dette er en særlig bekymrende udnyttelse for virksomhederne, da en angriber ikke kun får adgang til offerets maskine, men også hele netværket ud over det, og hvem ved, hvor meget saftige forretningsdata potentielt kan blive udsat for.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.