親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
新iPhone要來了
三星新產品發表
Gamscom 2019
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競

輕颱白鹿最快下午2時30分陸警 公總擬封四公路

影╱若結盟誰配誰?郭柯王3人終同框 過程頻換位子

羅技舊款Unifying無線產品爆漏洞 疑遭駭客安裝惡意軟體

2019-07-17 22:21T客邦

這些漏洞實際上也不只存在於羅技的鍵鼠產品,MouseJack也影響了來自DELL...
這些漏洞實際上也不只存在於羅技的鍵鼠產品,MouseJack也影響了來自DELL、HP,Lenovo 和微軟的設備。記者黃筱晴/攝影
分享
2016 年羅技的無線鍵盤、無線滑鼠,甚至無線簡報器產品,遭爆出MouseJack重大安全性漏洞,有心駭客得以透過數行代碼,找出周遭的羅技Unifying無線接收器,接著對安裝該接收器的電腦,植入惡意軟體甚至清除磁碟上的內容。

當羅技在 2016 年遭爆 MouseJack 漏洞後,官方也立即發布了相關更新,本以為風暴就此平息,沒想到於三年後的現在,安全研究人員Marcus Mengs發現,羅技的Unifying接收器,現在依然容易遭到各種新發現的駭客手段進行攻擊。

這些在羅技Unifying接收器上的新發現的漏洞,已經被編號為 CVE-2019-13052、CVE-2019-13053、CVE-2019-13054 與 CVE-2019-13055,而羅技預計於八月時釋出更新,修補後兩個漏洞,但前兩個漏洞因會影響產品效能,且攻擊手段有一定難度,所以將放棄修正。

這些在羅技Unifying接收器上的新發現的漏洞,已經被編號為 CVE-2019...
這些在羅技Unifying接收器上的新發現的漏洞,已經被編號為 CVE-2019-13052、CVE-2019-13053、CVE-2019-13054 與 CVE-2019-13055。 圖擷自T客邦
分享

更值得消費者們注意的是,擁有上述漏洞的產品,目前依然於市面上進行銷售,而且自 2016 年爆出MouseJack安全性問題後,羅技並沒有實質召回任何擁有漏洞的產品,僅釋出了部分更新。

雖然羅技聲稱,不召回產品是評估了企業和消費者風險後所下的決定,但羅技也曾指出,他們會「逐步修復」這些漏洞,但很顯然成效不彰。

只不過,這些漏洞實際上也不只存在於羅技的鍵鼠產品,MouseJack也影響了來自 DELL、HP,Lenovo 和微軟的設備,可能原因是這些裝置的無線接收器,同樣採用了來自Nordic和德州儀器所開發的晶片,由於羅技允許使用者更新其 Unifying 接收器上的韌體,因此羅技的產品相對之下反倒更為安全。

《原文刊登於合作媒體T客邦,聯合新聞網獲授權轉載。》

駭客修復

T客邦

《T客邦》是PC home電腦家庭出版社經營的科技媒體網站,由一群愛玩電腦的阿宅編輯,每天提供新鮮有趣的科技情報,以及自己爆肝測試後的評測心得。

相關新聞

新北、高雄都能查! Google地圖推共享單車即時查詢功能

2019-07-17 14:54

Google地圖查共享單車 台灣成亞洲首發國家

2019-07-17 14:33

光華商場11周年優惠活動周末開跑 抽5萬元筆電

2019-07-17 11:39

熱門文章

iPhone恐怖隱藏版功能 男友50天行蹤無所遁形

2019-08-22 21:07

蘋果準備升級iPhone、iPad、史上最大MacBook Pro

2019-08-22 18:58

研調:新iPhone變化將不多 主要升級這三大硬體

2019-08-22 16:44

換上高通處理器規格 台灣銷售版Galaxy Note 10系列怎麼選擇?

2019-08-22 10:38

國外票選2019最愛無線耳機 AirPods不是第一名!

2019-08-22 19:52

LINE主頁開放更新 好友、官方帳號從此分清楚

2019-08-22 10:47

普度拜拜line傳照竟顯示4900年 眾人皆驚:真的見鬼

2019-08-22 15:29

商品推薦

贊助廣告

商品推薦

留言


Top