Найти тему
myWEBpc

Будьте осторожны, если у вас есть одна из этих мышей или клавиатур от Logitech

Оглавление

Эксперт по безопасности Marcus Mengs, обнаружил уязвимость в беспроводных устройствах Logitech включающих приемники USB Unifying, выпущенных с 2009 года по сегодняшний день. Уязвимость позволяет злоумышленнику прослушивать нажатия клавиш, что позволяет украсть весь написанный текст жертвы (письма, пароли т .п.). Злоумышленник также может активировать себя в системе и легко заразить компьютер вредоносным кодом.

Это опасно для компаний, банков, которые даже не подключены к интернету или сети. Все дело в беспроводном радио приемнике, т.е. через блютуз или WiFi. Как мы знаем, сейчас есть много приблуд на Ali, которые могут бить на 1 км и более. Представляем 10 банков в округе 1 км и из 5 банков есть беспроводные устройства Logitech :).

Как уже писал выше, продукты, которые затронуты, помечены значком Unifying, как на картинке ниже.

-2

Также, беспроводные игровые продукты серии Lightspeed и Wireless Presenters R500 и Spotlight также подвержены влиянию, поскольку в них используется связанная радиотехнология.

Я залил картинки устройств в группу ВК, так как там можно создавать карусель, тут постить 7 картинок не удобно. Уделите 3 минуты и может быть вы узнаете свое устройство. Группа ВК.

Уязвимость CVE-2019-13052 не устраняется. Атакующий может расшифровать зашифрованную связь между устройствами ввода, если он записал процесс сопряжения. Logitech рекомендует, чтобы сопряжение между приемником и устройством ввода выполнялось только «когда гарантируется, что в радиусе 10 метров не произойдет никаких подозрительных действий».

Видео с перехватам и захват ПК

---------------- Подпишись на:

Telegram канал
группу Вконтакт