Jump to content

Recommended Posts

http://i-ekb.ru/wp-content/uploads/2015/10/magic-mouse-2-box.jpghttp://i-ekb.ru/wp-content/uploads/2015/10/magic-mouse-2-box-154x154.jpgИсследователи из компании Bastille, специализирующейся на вопросах защиты компьютерной информации, сообщили о новом векторе кибератак – миллионы компьютеров во всем мире оказались под угрозой взлома через беспроводные мыши. По утверждению экспертов, уязвимости подвержены все современные платформы, включая PC, Mac и Linux. Речь идет о беспроводных мышах без поддержки Bluetooth (мышки от компании Apple к таким не относятся).Как оказалось, соединение между компьютерным манипулятором и передатчиком никак не защищено, что делает ПК с беспроводной мышью беззащитным перед действиями злоумышленника. Хакер может обмануть компьютер, использовав передатчик вроде тех, что продаются на eBay за $10.После подключения к машине под видом беспроводного устройства злоумышленник получает возможность отправлять компьютеру любые команды. Помимо передатчика нужна простейшая программа, заставляющая приемник из комплекта мыши, подключенный к ПК, думать, что вместо мыши подключена клавиатура. При некоторой автоматизации взлом происходит при нажатии на одну кнопку и занимает считанные секунды. После этого на компьютер можно отправлять любые клавиатурные команды.

«Атака производится на низком уровне, поэтому уязвимым могут быть PC, Mac и Linux, использующие беспроводные донглы», – пояснили авторы исследования.Утверждается, что уязвимость есть в моделях мышей крупнейших поставщиков персональных компьютеров — HP, Lenovo и Dell. По словам источника, под ударом оказываются «миллионы сетей и миллиарды компьютеров».

Подобная атака возможна в довольно специфичных обстоятельствах, когда жертва находится в конкретном месте и есть уверенность, что передатчик подключится к конкретной машине, а не к какой-то другой. При этом чтобы воспользоваться уязвимостью, злоумышленнику достаточно находиться в радиусе действия беспроводного подключения между ПК и мышью, который может превышать 100 м.Как отмечают в Bastille, некоторые производители уже начали обновлять драйверы выносных устройств, закрывая уязвимость. Однако на предупреждение откликнулись не все.

 

Читать дальше

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...