E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    罗技鼠标的用户,你真的需要给你的无线鼠标接收器做一个固件的升级,最起码也要检查一下有没有固件升级,不然说不定哪一天你的电脑就被人给黑了,杀毒软件都防不住。


    图片来源于:ZDNet

    三年半之前,就已经有安全研究者发现了在罗技的无线鼠标接收器上面存在着严重的安全漏洞,通过这个名为MouseJack的漏洞,攻击者甚至不需要知道被攻击对象的网络地址,他只需要对2.4GHz频段进行嗅探,寻找罗技的微型鼠标接收器然后注入几行代码,就能够成功获取被攻击者电脑的全部访问权。

    当时几乎所有的罗技无线鼠标和键盘都受到了这个漏洞的影响,在媒体大规模报道这个漏洞之后,罗技方面也迅速的发布了相应的补丁来修复这个漏洞,当时最新推出的G900无线鼠标就有一个针对这个漏洞的固件更新,而之后发布的无线新产品则不受该漏洞的影响。

    但是实际上,这个漏洞的影响远远没有结束。上周,有安全研究者指出,新发现的一系列电脑被黑事件中有不少的源头是罗技无线接收器中存在的漏洞,其中最主要的是一个与幻灯片控制器配对的接收器中存在的问题,另外还有在设备与接收器之间配对的时候也非常容易遭受攻击。报告中还指出,罗技仍然在销售受到三年半前漏洞影响的无线接收器,另有研究者最近购买了一只M510鼠标,结果这只新鼠标还是存在着漏洞。

    研究者询问了罗技,官方承认了存在问题的接收器确实仍然存在于市场上。实际上,在2016年漏洞被披露后,罗技也没有进行任何受影响产品的召回。他们只是发布了新的固件,但并不是每个人都会去升级。而且他们也不能确认工厂方面是否应用了修复。

    受到MouseJack影响的不只是罗技的产品,还包括着如戴尔、惠普、联想和微软等大厂的产品,原因是这些产品中使用了相同的来自于Nordic和德州仪器的芯片,罗技至少推出了对应的固件升级,这已经比大部分厂商做的强了。如果你使用着罗技的无线接收器,请检查你是否已经打上了补丁,八月份,罗技可能还会发布一个新的修复补丁,用于修复新发现的一些漏洞。

    ×
    已有 15 条评论,每一条合规评论都是对我们的褒奖。
    • 最后一根稻草研究生 2019-08-01 23:28  加入黑名单

      游客

      当年爆出来的时候就把优联接收器升级了,
      还在社区里发帖提醒,然而并没有人在意。
      罗技发新固件 ...
      2019-07-15 11:17
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 这个则么升级啊?我下了官网罗技优联软件4m的很小的那个里面显示升级固件是灰色的?是不是已经是最新了?

      支持(0)  |   反对(0)  |   举报  |   回复

      15#

    • flare研究生 2019-07-16 12:55  加入黑名单

      所以被攻击的必要条件是你的2.4G范围内存在一个技术水平足够的且想看看你电脑里有什么的黑客

      支持(2)  |   反对(0)  |   举报  |   回复

      14#

    • 游客 2019-07-16 09:16

      游客

      其实近距离有其攻击/诈骗的套路,比如我在米源的机器边上“恶作剧”过同事三四瓶然后强行请客。 ...
      2019-07-16 08:49
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 说出你的故事

      支持(0)  |   反对(0)  |   举报  |   回复

      13#

    • 游客 2019-07-16 08:49

      游客

      优联那个距离,真的有人用这个攻击吗?
      2019-07-15 11:45
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 其实近距离有其攻击/诈骗的套路,比如我在米源的机器边上“恶作剧”过同事三四瓶然后强行请客。 ...

      支持(0)  |   反对(0)  |   举报  |   回复

      12#

    • QQ23870862终极杀人王 2019-07-15 20:17  加入黑名单

      居然这都有漏洞!

      支持(0)  |   反对(0)  |   举报  |   回复

      11#

    • RainMax大学生 2019-07-15 19:47  加入黑名单

      这个如果能连上优联,我觉得都可以直接操作这台电脑了,还需要这么麻烦么。

      支持(0)  |   反对(1)  |   举报  |   回复

      10#

    • itck终极杀人王 2019-07-15 17:57  加入黑名单

      所以优联接收器怎么升级固件?

      支持(0)  |   反对(0)  |   举报  |   回复

      9#

    • 游客 2019-07-15 15:30

      Elwin 教授

      优联这东西也用了十几年了,这里那里多少都能看到影子,我感觉是刚拆封的时候都好得很,过一段时间就会出现信号问题。
      2019-07-15 11:09
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 周围wifi蓝牙设备多了吧

      支持(0)  |   反对(0)  |   举报  |   回复

      8#

    • 游客 2019-07-15 13:13

      游客

      所以还是有线的安全,反应还快
      2019-07-15 10:58
    • 支持(1)  |   反对(6)  |   举报  |   回复
    • 你说安全也就罢了,说反应快是自欺欺人了

      支持(4)  |   反对(3)  |   举报  |   回复

      7#

    • Laugh99终极杀人王 2019-07-15 12:32  加入黑名单

      怪不得我最近守望玩麦克雷和ASH总是人体描边,原来是被人黑了
      下次队友再骂我输出渣,就拿这个当理由

      已有1次举报

      支持(12)  |   反对(0)  |   举报  |   回复

      6#

    • 游客 2019-07-15 12:16

      罗技优联怎么更新固件?

      支持(1)  |   反对(0)  |   举报  |   回复

      5#

    • 游客 2019-07-15 11:45

      优联那个距离,真的有人用这个攻击吗?

      支持(0)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 2019-07-15 11:17

      当年爆出来的时候就把优联接收器升级了,
      还在社区里发帖提醒,然而并没有人在意。
      罗技发新固件 ...

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • Elwin教授 2019-07-15 11:09  加入黑名单

      优联这东西也用了十几年了,这里那里多少都能看到影子,我感觉是刚拆封的时候都好得很,过一段时间就会出现信号问题。

      支持(0)  |   反对(0)  |   举报  |   回复

      2#

    • 游客 2019-07-15 10:58

      所以还是有线的安全,反应还快

      支持(1)  |   反对(6)  |   举报  |   回复

      1#

    我来评论
    为你推荐