В огромном количестве беспроводных мышей обнаружена уязвимость, делающая компьютер беззащитным перед действиями злоумышленника
Специалистами небольшой компании Bastille, занимающейся вопросами защиты компьютерной информации, обнаружена уязвимость, делающая компьютер с беспроводной мышью беззащитным перед действиями злоумышленника. Чтобы воспользоваться уязвимостью, хакеру достаточно находиться в радиусе действия беспроводного подключения между ПК и мышью, который может превышать 100 м.
Как утверждается, уязвимость есть в мышах крупнейших поставщиков персональных компьютеров — HP, Lenovo и Dell. По словам источника, под ударом оказываются «миллионы сетей и миллиарды компьютеров».
Все дело в том, что трафик между мышью и компьютером не шифруется. Это дает возможность передавать компьютеру команды, которые он будет воспринимать так, как если бы они была набраны на его клавиатуре. Стоимость оборудования, необходимого для вторжения, не превышает $20. Помимо него нужна простейшая программа, заставляющая приемник из комплекта мыши, подключенный к компьютеру, думать, что вместо мыши подключена клавиатура.
По словам Bastille, некоторые компании уже начали выпускать обновления ПО, закрывающие брешь в безопасности. Уточним, что уязвимости нет в устройствах ввода, подключаемых по Bluetooth.
Источник: Reuters [1]
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/116208
Ссылки в тексте:
[1] Reuters: http://www.reuters.com/article/us-usa-wireless-mouse-idUSKCN0WP21I
[2] Источник: http://www.ixbt.com/news/2016/03/27/v-ogromnom-kolichestve-besprovodnyh-myshej-obnaruzhena-ujazvimost-delajushaja-kompjuter-bezzashitnym-pered-dejstvijami.html
Нажмите здесь для печати.