Эксперт по безопасности Marcus Mengs, обнаружил уязвимость в беспроводных устройствах Logitech включающих приемники USB Unifying, выпущенных с 2009 года по сегодняшний день. Уязвимость позволяет злоумышленнику прослушивать нажатия клавиш, что позволяет украсть весь написанный текст жертвы (письма, пароли т .п.). Злоумышленник также может активировать себя в системе и легко заразить компьютер вредоносным кодом.
Это опасно для компаний, банков, которые даже не подключены к интернету или сети. Все дело в беспроводном радио приемнике, т.е. через блютуз или WiFi. Как мы знаем, сейчас есть много приблуд на Ali, которые могут бить на 1 км и более. Представляем 10 банков в округе 1 км и из 5 банков есть беспроводные устройства Logitech :).
Как уже писал выше, продукты, которые затронуты, помечены значком Unifying, как на картинке ниже.
Также, беспроводные игровые продукты серии Lightspeed и Wireless Presenters R500 и Spotlight также подвержены влиянию, поскольку в них используется связанная радиотехнология.
Я залил картинки устройств в группу ВК, так как там можно создавать карусель, тут постить 7 картинок не удобно. Уделите 3 минуты и может быть вы узнаете свое устройство. Группа ВК.
Уязвимость CVE-2019-13052 не устраняется. Атакующий может расшифровать зашифрованную связь между устройствами ввода, если он записал процесс сопряжения. Logitech рекомендует, чтобы сопряжение между приемником и устройством ввода выполнялось только «когда гарантируется, что в радиусе 10 метров не произойдет никаких подозрительных действий».
Видео с перехватам и захват ПК
---------------- Подпишись на:
Telegram канал
группу Вконтакт