咨询无极荣耀

无极4首页见闻

当前位置:主页 > 无极4首页见闻 >

无极荣耀物理黑客上线,罗技被曝出四个硬件漏

发布时间:2019-07-10 点击量:

些漏洞是由于罗技加密狗的过时固件造成的,攻击者可以依靠漏洞通过物理方式访问目标计算机,同时发动点击注入攻击,并记录鼠标点击记录最终实现控制操作系统。

目前,这四个漏洞均已上报给罗技公司,但对方表示只会修复其中两个,另外两个将继续保持“开放”状态:

CVE-2019-13054和CVE-2019-13055漏洞将在2019年8月发布的更新中修复,CVE-2019013052和CVE-2019-13053已经放弃治疗。

CVE-2019-13054和CVE-2019-13055这两个漏洞分别能够影响Logitech R500、Logitech SPOTLIGHT和所有具有键盘功能的加密Unifying设备。原本漏洞可使攻击者对计算机进行物理访问,经过修复后,将成为“通过转储来主动获取链路的加密密钥”。

研究人员Mengs利用CVE-2019-13055漏洞对罗技K360的键盘进行了攻击演示,仅通过一个键盘,就能够实现从所有配对设备中转储AES密钥和地址,随后便能够窃听和解密射频(RF)传输,并且这些操作都是即时的。

Mengs表示,在有无极荣耀密钥的情况下,攻击者可以注入任意内容、执行任意操作,以及远程窃听用户系统和实时解密键盘输入的内容,并且这对所有具有键盘功能的加密Unifying设备都适用。同时,执行注入的设备也很难被用户发现,因为地址是预先知道的,而实际设备并不在其应用范围内。

咨询无极荣耀娱乐:
友情链接:
无极4电话:    无极4邮箱:无极荣耀@www.hirej.com    无极4地址:深圳宝安区西乡大道56号
无极荣耀版权所有Copyright © 20111-2016