罗技被曝出四个硬件漏洞 我有点“心慌”

时间:2019-07-31 来源: 国内新闻

最近,安全研究人员发现Logitech的Unifying USB接收器存在四个新的安全漏洞。该接收器将六个不同的设备连接到同一台计算机。

根据安全研究员Marcus Mengs的说法,这些漏洞是由罗技加密狗的过时固件引起的。攻击者可以依靠漏洞物理访问目标计算机,启动点击注入攻击,并记录鼠标单击记录以最终控制操作系统。

RVuIm8kCFKgGUq

在这四个漏洞中,罗技证实他们只会修复其中两个漏洞,其余两个将保持“开放”状态:

CVE-2019-13054和CVE-2019-13055漏洞将在2019年8月发布的更新中修复,CVE-2019013052和CVE-2019-13053已放弃处理。

这两个漏洞(CVE-2019-13054和CVE-2019-13055)会影响Logitech R500,Logitech SPOTLIGHT以及所有具有键盘功能的加密Unifying设备。原始漏洞可能允许攻击者物理访问计算机。修复后,它将成为“通过倾销积极获取链接的加密密钥”。

RVuIm91IbrWIWa

研究员Mengs使用CVE-2019-13055漏洞攻击Logitech K360键盘。只需一个键盘即可从所有配对设备转储AES密钥和地址,然后窃听并解密RF(RF)。 )转移,这些操作是即时的。

根据Mengs的说法,对于密钥,攻击者可以注入任意内容,执行任意操作,远程窃听用户的系统并实时解密键盘输入,这适用于所有具有键盘功能的加密Unifying设备。同时,用户也难以找到执行注入的设备,因为地址是事先已知的,并且实际设备不在其应用范围内。

根据罗技的回复,CVE-2019-13052和CVE-2019-13053的两个漏洞暂时无法修复。原理类似,攻击者也需要物理访问。

参考来源:

新闻排行
  1. 青年时报记者潘杰通讯员阮芝芳文蔡郦

    青年时报记者潘杰通讯员阮芝芳文蔡郦...

  2. 青年时报记者潘杰通讯员阮芝芳文蔡郦

    青年时报记者潘杰通讯员阮芝芳文蔡郦...

  3. 随着

    随着...

  4.   中新网韶关7月26日电(程景伟林荫)据广东省林业第26局消息,目前广东省已启动县级森林城市创建活动。自2

      中新网韶关7月26日电(程景伟林荫)据广东省林业第26局消息,目前广东省已启动县级森林城市创建活动。自2...

  5. 2019-07-1218:00来源:天气预报原标题:公共气象服务站7月12日星期五营口市天气123456天气:部分地区多云,?

    2019-07-1218:00来源:天气预报原标题:公共气象服务站7月12日星期五营口市天气123456天气:部分地区多云,?...

  6. 我相信很多同学都在为银行考试做准备那么你必须熟悉中国人民银行的四个特征,这是一条功能太强,不需要英语

    我相信很多同学都在为银行考试做准备那么你必须熟悉中国人民银行的四个特征,这是一条功能太强,不需要英语...

  7. 健康的家园,优质的生活这是对家庭健康的投资。一台软水机,一个净水器的兄弟,如果你买一台净水器,肯定会

    健康的家园,优质的生活这是对家庭健康的投资。一台软水机,一个净水器的兄弟,如果你买一台净水器,肯定会...

  8. 西秦王学举曾经是秦王李世民的强力对手。他甚至曾经击败了唐军。当他准备袭击长安时,他突然暴力死亡。这给

    西秦王学举曾经是秦王李世民的强力对手。他甚至曾经击败了唐军。当他准备袭击长安时,他突然暴力死亡。这给...

  9. 最近,国务院办公厅发布了《健康中国行动组织实施和考核方案》(以下简称《方案》)。《方案》建议建立健全

    最近,国务院办公厅发布了《健康中国行动组织实施和考核方案》(以下简称《方案》)。《方案》建议建立健全...

  10.   7月21日,山东济南市中区市场监管局接到报告,辖该区私立幼儿园的许多孩子经历了不同程度的呕吐,腹泻?

      7月21日,山东济南市中区市场监管局接到报告,辖该区私立幼儿园的许多孩子经历了不同程度的呕吐,腹泻?...

日期归档
友情链接