Эксперты рассказали об угрозе от беспроводных мышей

magic mouse 2

magic mouse 2 boxИсследователи из компании Bastille, специализирующейся на вопросах защиты компьютерной информации, сообщили о новом векторе кибератак – миллионы компьютеров во всем мире оказались под угрозой взлома через беспроводные мыши. По утверждению экспертов, уязвимости подвержены все современные платформы, включая PC, Mac и Linux. Речь идет о беспроводных мышах без поддержки Bluetooth (мышки от компании Apple к таким не относятся).

Промо код на iphone в екатеринбурге

Как оказалось, соединение между компьютерным манипулятором и передатчиком никак не защищено, что делает ПК с беспроводной мышью беззащитным перед действиями злоумышленника. Хакер может обмануть компьютер, использовав передатчик вроде тех, что продаются на eBay за $10.

После подключения к машине под видом беспроводного устройства злоумышленник получает возможность отправлять компьютеру любые команды. Помимо передатчика нужна простейшая программа, заставляющая приемник из комплекта мыши, подключенный к ПК, думать, что вместо мыши подключена клавиатура. При некоторой автоматизации взлом происходит при нажатии на одну кнопку и занимает считанные секунды. После этого на компьютер можно отправлять любые клавиатурные команды.

«Атака производится на низком уровне, поэтому уязвимым могут быть PC, Mac и Linux, использующие беспроводные донглы», – пояснили авторы исследования.

Утверждается, что уязвимость есть в моделях мышей крупнейших поставщиков персональных компьютеров — HP, Lenovo и Dell. По словам источника, под ударом оказываются «миллионы сетей и миллиарды компьютеров».

Подобная атака возможна в довольно специфичных обстоятельствах, когда жертва находится в конкретном месте и есть уверенность, что передатчик подключится к конкретной машине, а не к какой-то другой. При этом чтобы воспользоваться уязвимостью, злоумышленнику достаточно находиться в радиусе действия беспроводного подключения между ПК и мышью, который может превышать 100 м.

Как отмечают в Bastille, некоторые производители уже начали обновлять драйверы выносных устройств, закрывая уязвимость. Однако на предупреждение откликнулись не все.

[tube]3NL2lEomB_Y[/tube]

i-ekb.ru
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных.