Neaizsargātība apdraud logitech bezvadu tastatūras un peles

Logitech bezvadu pelēm un tastatūrām ir atrasts drošības pārkāpums. Šī plaisa ietekmē modeļus, kas tirgū laisti pēdējos 10 gados. Šī drošības kļūda ļauj uzbrucējam reģistrēt lietotāja nospiestos taustiņus, turklāt tas var arī nosūtīt uz datoru savas komandas un šādā veidā to inficēt. Kā zināms, uzņēmums jau ir atradis drošības pārkāpumu.

Neaizsargātība apdraud Logitech bezvadu tastatūras un peles

Šī ievainojamība izmanto Unifying - zīmola bezvadu standarta priekšrocības, kas ļauj vairākām ievades ierīcēm strādāt ar vienu USB uztvērēju.

Ievainojamība

Vienotības cauruma dēļ uzbrucējs var izveidot aizmugurējās durvis, ar kuru palīdzību datorā iepludināt ļaunprātīgu informāciju vai iegūt no tā informāciju. Lai gan labā puse ir tā, ka spēja veikt uzbrukumu ir nedaudz sarežģītāka, nekā šķiet. Tā kā uzbrucējam ir jābūt fiziskai piekļuvei Logitech tastatūrai. Tātad bez šādas klātbūtnes nav iespējams.

Starp skartajiem modeļiem ir bezvadu klaviatūras un peles, kas izlaistas pēdējos desmit gados. Viņi visi izmanto zīmola Vienojošo tehnoloģiju, kuru oficiāli sāka lietot 2009. gadā.

Tāpēc, protams, daudziem no jums ir Logitech tastatūra vai pele, kas varētu būt starp tiem, kurus skārusi. Lai gan, ja jūs nevienam nedodiet piekļuvi tastatūrai, tā nedrīkstētu būt jūsu drošības problēma. Pašlaik mēs nezinām, kādu risinājumu uzņēmums plāno ieviest, lai novērstu šo ievainojamību viņu ierīcēs.

Heise fonts