约莫2016 年,罗技曾传出滑鼠的Dongle 能被骇客轻松入侵且控制,进而将被入侵的电脑进行各种恶意行为,例如把硬碟格式化、安装木马等等,当时这样的情况被称为MouseJack ,而罗技也在事情发生后允诺透过Patch 修正这项漏洞;然而三年过去了,最近的安全报告指出,连新版的Unifying 接收器也有被骇客入侵的疑虑,目前已经有四种以上的新漏洞,而若未持续更新韧体, Unifying 接收器也可能循MouseJack 方式入侵。
同时在三年的时间过去,根据当初进行实际入侵罗技滑鼠展示的研究员表示,他最近买的M510 无线滑鼠,还是有MouseJack 的漏洞,这也表示市场上销售的产品当中还是有容易被入侵的旧版产品。
目前实际的状况是这样:罗技在发生事件后虽然有提供Patch 为Dongle 进行韧体更新,但并未针对有疑虑的产品进行市场回收,虽然罗技在后续生产的新产品已经逐步在生产过程中透过Patch 修正漏洞,不过已经出货的产品就不管了,这也导致市场库存的旧款非Unifying 接收器产品仍留有漏洞。
虽然Unifying 接收器被爆出有漏洞,不过入侵的方式远比旧款接收器来的复杂,罗技预计在今年八月份针对此次四项新漏洞修复其中的两项需要透过物理入侵方式的漏洞,但仍有两项漏洞并未计画修复,同时罗技也还未表示为何不修复这两项漏洞的原因。
然而这项MouseJack 漏洞并非只存在于罗技无线产品,使用相同Nordic 、德州仪器晶片的无线接收器的产品,例如Dell 、 HP 、 Lenovo 与微软的设备也有相同的MouseJack 潜在危险,不过仅有罗技提供消费者手动更新Unifying 接收器韧体,相对之下仍是有设法解决问题,只是解决的还是不够彻底。
相关文章
- 比特币逢大牛市周期!专家:突破30万美元或泡沫破裂都有可能03-24
- Intel半导体制程还有重返荣耀的可能吗11-03
- 5.4寸版iPhone 12可能将被命名为iPhone 12 mini09-22
- 苹果本周将有发布会,不过可能不是新产品09-08
- 5nm制程的苹果A14X处理器有多强?性能可能相当于Intel Core i9-9880H08-18
- 三星将买下Arm部分股份,并指出Arm最后可能将由多家公司持股08-04
- Apple Silicon处理器上线后,苹果可能将砍掉MacBook Air整个产品线07-13
- 苹果iphone新机型完成认证!9种颜色新iPhone12年底可能上市06-14
- 苹果14.1寸的MacBook Pro与全新AirPods可能在5月推出04-22
- 三星提出四曲面屏幕设计专利可能用于明年S30 系列04-09