罗技无线接收器再现漏洞,黑客可借其物理访问他人电脑
此前,The Verge曾报道了黑客借助罗技无线接收器的漏洞,对他人电脑进行安装病毒软件、格式化硬盘的报道。当时,罗技也发布了相应的补丁修复了这个问题。现在时隔三年半后,又有安全专家表示罗技的无线接收器依然存在重大的安全漏洞。若是有人利用该漏洞的话,那么就可以获取被攻击电脑的全部访问权。
据悉,即便是早已安装了修复补丁的罗技无线接收器在配对新设备时,黑客也能通过对2.4GHz频段的嗅探来获取到接收器的地址,从而为其注入代码获取被攻击电脑的最高权限。更要命的是,罗技目前销售的产品中附赠的无线接收器还有不少没有安装上三年前推送的修复补丁。对此罗技方面表示,“目前在售的产品存在不少并未打上早前推送的补丁,我们仅仅是推送了修复补丁,并未召回相关产品。”
需要注意的是,受本次漏洞影响的不仅仅是罗技无线接收器。诸如戴尔、惠普、联想等PC大厂推出使用德州仪器和Nordic芯片的无线适配器,均存在同样的问题。罗技方面至少针对该漏洞推送了修复补丁,而其他厂商干脆就选择性无视。
最后,罗技方面建议使用无线接收器的用户尽快下载相应的管理软件对设备进行更新,后续计划在今年八月份推送一个新的补丁,用于修复最新发布的漏洞。
本文经知客数码授权转载,原标题《罗技无线接收器再现新漏洞,黑客可借其物理访问他人电脑》,作者:无畏的希望,未经允许请勿转载。