导航菜单

罗技被曝出四个硬件漏洞 我有点“心慌”

真人赌博娱乐

最近,安全研究人员发现Logitech的Unifying USB接收器存在四个新的安全漏洞。该接收器将六个不同的设备连接到同一台计算机。

根据安全研究员Marcus Mengs的说法,这些漏洞是由罗技加密狗的过时固件引起的。攻击者可以依靠漏洞物理访问目标计算机,启动点击注入攻击,并记录鼠标单击记录以最终控制操作系统。

44910b69883a46a7e264be695d4decca.jpeg

在这四个漏洞中,罗技证实他们只会修复其中两个漏洞,其余两个将保持“开放”状态:

CVE-

这两个漏洞(CVE- R500,Logitech SPOTLIGHT以及所有具有键盘功能的加密Unifying设备。原始漏洞可能允许攻击者物理访问计算机。修复后,它将成为“通过倾销积极获取链接的加密密钥”。

f84a4798b61475d5c2c0f9c5ef8dce14.jpeg

研究员Mengs使用CVE- K360键盘。只需一个键盘即可从所有配对设备转储AES密钥和地址,然后窃听并解密RF(RF)。 )转移,这些操作是即时的。

根据Mengs的说法,对于密钥,攻击者可以注入任意内容,执行任意操作,远程窃听用户的系统并实时解密键盘输入,这适用于所有具有键盘功能的加密Unifying设备。同时,用户也难以找到执行注入的设备,因为地址是事先已知的,并且实际设备不在其应用范围内。

根据罗技的回复,CVE-