szerző:
hvg.hu

Még mindig nem sikerült teljesen kijavítani a MouseJack nevű biztonsági rést. A hackerek egy vezeték nélküli egéren keresztül szállhatják meg a számítógépünket.

Bő három évvel ezelőtt, 2016 februárjában egy olyan biztonsági rést fedezett fel a számítógépeken a Bastille nevű kiberbiztonsági cég, amire addig kevesen gondoltak volna. A MousJack nevű sérülékenység nem véletlenül kapta ezt a nevet, kiderült ugyanis, hogy a vezeték nélküli egerek (és billentyűzetek) esetében elég csupán egy 15 dolláros hardver, valamint néhány sornyi programkód ahhoz, hogy egy hacker azt csináljon a célpont számítógépével, amit csak akar.

A nagynevű gyártók (pl. Dell, Microsoft, Logitech) el is kezdték kiadni a biztonsági frissítéseket, és ezzel úgy tűnt, megoldódott a probléma. A kiberbiztonsági szakértőként dolgozó Marcus Mengs szerint ugyanakkor a Logitech vezeték nélküli egerének vevőegysége jelenleg több, újonnan felfedezett támadással szemben is védtelen – például akkor, ha egy prezentert (a prezentációk pörgetésére használt "távirányítót") társítottak hozzá.

©

A ZDNet beszámolójában azonban nemcsak ez az érdekes, hanem az is, hogy a Logitech továbbra is árul olyan egereket, amelyek érzékenyek a MouseJackre. Ezt erősítette meg a Bastille egyik munkatársa, Marc Newlin is, aki szerint még egy most frissen vásárolt Logitech M510-es egérnél is megtalálta a biztonsági rést – írja a The Verge.

A lap megkereste a céget is, ahol elárulták, valóban lehet a piacon kapni olyan eszközt, amiben ott a biztonsági rés, arról nem is beszélve, hogy a probléma 2016-os felfedezése óta egyetlen vissahívás sem történt az ügyben. Szerintük erre nem volt szükség, a firmware-frissítést azonban kiadták, a frissítést pedig az akkor készülő kütyüknél már eleve elvégezték.

A problémás kütyü.
©

De nemcsak a Logitech egereivel van baj, Nwelin szerint a MosueJack érinti a Dell, a HP, a Lenovo és a Microsoft eszközeit is – és jó eséllyel minden más olyan kütyüt, ami ugyanazt a chipet és firmware-t használja.

A Logitech várhatóan augusztusban ad majd ki egy újabb frissítést, de addig is érdemes lehet az ezen a linken lévő .exe fájlt letölteni, majd elindítani, hogy települjön a firmware-frissítés.

Ha szeretne értesülni az érkező biztonsági frissítésekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Lezuhant és kigyulladt egy kisrepülő a Balaton-felvidéken

Lezuhant és kigyulladt egy kisrepülő a Balaton-felvidéken

Holtan találták Olaszországban a kilenc napja eltűnt francia túrázót

Holtan találták Olaszországban a kilenc napja eltűnt francia túrázót

Éremesővel zárták a magyar úszók a világkupát

Éremesővel zárták a magyar úszók a világkupát

Lengyelországban is jól fekszik a hatalomnál az, aki kormánypárti médiát működtet

Lengyelországban is jól fekszik a hatalomnál az, aki kormánypárti médiát működtet

125 embert igazoltattak a rendőrök egy angyalföldi illegális gyorsulási versenyen

125 embert igazoltattak a rendőrök egy angyalföldi illegális gyorsulási versenyen

Ashley Cole visszavonul

Ashley Cole visszavonul