Bő három évvel ezelőtt, 2016 februárjában egy olyan biztonsági rést fedezett fel a számítógépeken a Bastille nevű kiberbiztonsági cég, amire addig kevesen gondoltak volna. A MousJack nevű sérülékenység nem véletlenül kapta ezt a nevet, kiderült ugyanis, hogy a vezeték nélküli egerek (és billentyűzetek) esetében elég csupán egy 15 dolláros hardver, valamint néhány sornyi programkód ahhoz, hogy egy hacker azt csináljon a célpont számítógépével, amit csak akar.

A nagynevű gyártók (pl. Dell, Microsoft, Logitech) el is kezdték kiadni a biztonsági frissítéseket, és ezzel úgy tűnt, megoldódott a probléma. A kiberbiztonsági szakértőként dolgozó Marcus Mengs szerint ugyanakkor a Logitech vezeték nélküli egerének vevőegysége jelenleg több, újonnan felfedezett támadással szemben is védtelen – például akkor, ha egy prezentert (a prezentációk pörgetésére használt "távirányítót") társítottak hozzá.

Logitech

A ZDNet beszámolójában azonban nemcsak ez az érdekes, hanem az is, hogy a Logitech továbbra is árul olyan egereket, amelyek érzékenyek a MouseJackre. Ezt erősítette meg a Bastille egyik munkatársa, Marc Newlin is, aki szerint még egy most frissen vásárolt Logitech M510-es egérnél is megtalálta a biztonsági rést – írja a The Verge.

A lap megkereste a céget is, ahol elárulták, valóban lehet a piacon kapni olyan eszközt, amiben ott a biztonsági rés, arról nem is beszélve, hogy a probléma 2016-os felfedezése óta egyetlen vissahívás sem történt az ügyben. Szerintük erre nem volt szükség, a firmware-frissítést azonban kiadták, a frissítést pedig az akkor készülő kütyüknél már eleve elvégezték.

A problémás kütyü.

Logitech

De nemcsak a Logitech egereivel van baj, Nwelin szerint a MosueJack érinti a Dell, a HP, a Lenovo és a Microsoft eszközeit is – és jó eséllyel minden más olyan kütyüt, ami ugyanazt a chipet és firmware-t használja.

A Logitech várhatóan augusztusban ad majd ki egy újabb frissítést, de addig is érdemes lehet az ezen a linken lévő .exe fájlt letölteni, majd elindítani, hogy települjön a firmware-frissítés.

Ha szeretne értesülni az érkező biztonsági frissítésekről, lájkolja a HVG Tech rovatának Facebook-oldalát.