Vakava MouseJack-haavoittuvuus uhkaa langattomalla hiirellä tai näppäimistöllä varustettuja tietokoneita
Bastillen tietoturvatutkijat ovat löytäneet vakavan haavoittuvuuden langattomista hiiristä ja näppäimistöistä. Haavoittuvuus mahdollistaa uhrin tietokoneen etäkäytön ulkopuolisella näppäimistöllä ja hiirellä.
Bastille on nimennyt haavoittuvuuden MouseJackiksi. Vaikka nykypäivän langattomat hiiret ja näppäimet käyttävät salattua liikennettä, niiden USB-vastaanottimet hyväksyvät usein myös salaamattoman signaalin. MouseJack käyttää juuri tätä ominaisuutta hyväkseen, ja parittaa vastaanottimeen luvattoman, ulkopuolisen hiiren tai näppäimistön. Mikäli kohdetietokone on kirjautuneena sisään esimerkiksi järjestelmänvalvojana, on hyökkääjällä käytännössä rajattomat mahdollisuudet esimerkiksi asentaa tietokoneelle haittaohjelmia.
Haavoittuvuus koskee ainakin Windows- ja Mac-tietokoneita. Haavoittuvien langattomien hiirten ja näppäimistöjen valmistajalistalta löytyvät muun muassa Dell, HP, Lenovo, Logitech ja Microsoft. Koko listan toistaiseksi testatuista, haavoittuvista laitteista voi lukea Bastillen verkkosivuilta. Toistaiseksi ainut tapa suojautua haavoittuvuudelta on olla käyttämättä langattomia hiiriä ja näppäimistöjä, tai käyttää vain langattomia Bluetooth-lisälaitteita, sillä ne eivät kärsi samasta haavoittuvuudesta.
HotHardware, Microsoft, Logitech Wireless Keyboards And Mice Susceptible To Hijacking
