電腦周邊硬體滑鼠鍵盤也可能有漏洞被駭客攻擊

【美博翻牆2021.8.29】日常使用電腦,大家都知道上網的一些安全知識,系統要正版、要經常更新,軟體也要安全,不能隨便使用不明來源的軟體,但是電腦周邊硬體,如滑鼠、鍵盤等常常被大家忽略,常常是隨便買一個就可以。美博提醒網友:電腦的安全不只限於系統安全、軟體安全,也要注意電腦本身硬體的安全,如電腦本身,不購買可能存在安全隱患的品牌電腦,同時,電腦外接周邊配件滑鼠、鍵盤等也要安全,這些附屬硬體也可能被駭客攻破。近期 Razer、SteelSeries 兩大品牌的滑鼠與鍵盤,就被發現有零日漏洞,只要與電腦連接,很快就可能有被駭客利用。

據外媒報導,資訊安全研究員 jonhat 發現 Razer Synapse 存在零日漏洞,可以獲得 Windows 系統的最高許可權,允許駭客任何操作並安裝惡意軟體。外媒《Bleepingcomputer》實測指出,只需要購買一款 20 美元(約 600 元)的 Razer 滑鼠,並將其接上約 2 分鐘,就能成功控制電腦。

類似漏洞也在 SteelSeries 鍵盤被發現。另一名資訊安全研究員 Lawrence Amer 指出,連接 SteelSeries 鍵盤會有類似於 Razer 的漏洞,可以讓駭客以 Windows 10 命令提示符(cmd),逐步獲得完整的 Windows 許可權,展開一連串進攻。

據外媒推測,兩者漏洞都是在插入設備後,因為 Windows 允許其自動安裝相關軟體,才有機會被黑。Razer 官方已表示,正在調查相關問題,會儘快進行修復。SteelSeries 則表示,已發現問題並會主動禁用自動安裝軟體。

原文鏈接:https://allinfa.com/zh-tw/computer-mouse-keyboard-may-hacked.html
原文標題:電腦周邊硬體滑鼠鍵盤也可能有漏洞被駭客攻擊 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。

這裡是你留言評論的地方


請留言


2 + 1 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2022 , Design by 美博園. 著作權所有. 若有著作權問題請留言通知本站管理員. 【回到頂部】