Logitech 产品 USB 接收器存在安全漏洞 黑客可以

  • 作者:
  • 时间:2020-05-21

据外媒报导,安全研究人员发现了Logitech无线键盘、鼠标所使用的USB接收器存在安全新漏洞。USB的安全漏洞允许黑客轻易索取到用户的键盘流量(Keyboard Traffic),但也会隔空注入击键(甚至插入未连接到无线键盘的接受器)并接收到已连接的电脑设备。黑客还能记录滑鼠的点击记录,从而操控目标电脑系统及开展攻击。

安全人员发现,如果USB接收器使用「密钥黑名单」来阻止目标电脑注入击键,漏洞也会允许黑客绕过此安全保护系统。发现漏洞的研究员Marcus Mengs表示,已经向Logitech通报其调查结果,该供应商计划修补一些报导的问题,但不是全部。漏洞的源头竟是 LOGITECH的「UNIFYING」DONGLES:

根据Mengs的说法,这些漏洞会影响所有使用该公司专有的2.4 GHz无线技术与无线设备通信的USB接收器。Unifying是罗技系列标準的无线电接收器技术之一。自2009年以来,Logitech已经推出了各种罗技无线设备。这些接收器经常与公司的无线键盘、鼠标等产品一起使用。

如果正在拥有Logitech无线产品的用户想识别他们是否正在使用易受攻击的罗技USB接收器,可以留意一下USB插头的一侧有没有一个橙色星形的标记。另外,安全研究人员Marcus Mengs也列出一系到较易受到攻击的产品型号,如:

CVE-2019-13052CVE-2019-13053CVE-2019-13054CVE-2019-13055

(▲安全研究人员Marcus Mengs在其Twitter上发放的演示影片)