Header ads

Header ads
» » Bạn nên cập nhật firmware cho đầu USB của chuột, bàn phím Logitech ngay lập tức

bảo mật Marcus Mengs đã hack được vào laptop mà không cần đụng tay vào chiếc máy, thậm chí còn không cần biết địa chỉ mạng của máy. Tất cả đều thông qua một chiếc receiver USB nhỏ xíu của con chuột Logitech đang cắm vào laptop. Hacker có thể nhập vài dòng lệnh là đã có thể bắt đầu gõ chữ lên máy nạn nhân, và tệ hơn nữa thì hắn có thể xóa sạch ổ cứng của máy, cài thêm phần mềm mã độc và làm nhiều chuyện xấu chẳng khác gì lúc hắn ta có thể ngồi vào máy một cách trực tiếp.

Lỗ hổng này năm 2016 được gọi là MouseJack, nó không chỉ ảnh hưởng đến receiver của chuột Logitech mà còn của Dell, HP, Microsoft hay bất kì công ty nào dùng chip firmware đến từ hãng Nordic và Texas Instruments cho receiver chuột. Tuy nhiên vì chuột Logitech phổ biến nên đây là mối nguy hiểm với rất nhiều người dùng. Cũng còn may là Logitech cho phép update firmware của receiver nên vẫn đỡ bị "dính đạn" hơn nhiều công ty khác.

Đáng tiếc rằng từ năm 2016 đến nay lỗ hổng MouseJack vẫn còn tồn tại. Một bản báo cáo mới đây của Mengs cho hay Logitech vẫn còn bán những đầu USB dính lỗ hổng nói trên. Một anh chàng nghiên cứu bảo mật khác tên Marc Newlin cũng nói rằng anh vừa mua được một con chuột Logitech M510 với receiver dính lỗi. Mới đây một số lỗ hổng mới cũng được phát hiện trên các bút thuyết trình của Logitech, hoặc hack khi người dùng pair chuột của mình với receiver mới (nhưng cái này thì khá hiếm).

Đang tải usb-unifying-receiver.jpg…

Khi trang The Verge nói chuyện với Logitech, một người đại diện thừa nhận rằng các receiver chưa được sửa lỗi có thể vẫn còn xuất hiện trên thị trường, và Logitech cũng chưa từng thu hồi sản phẩm nào từ năm 2016 đến giờ. Tuy nhiên, Logitech đã khắc phục vấn đề cho các sản phẩm mới sản xuất sau đó, nhưng người đại diện này không thể chắc chắn rằng việc khắc phục được thực hiện từ nhà máy của công ty.

Tóm lại, nếu bạn đang dùng chuột, bàn phím, bút thuyết trình của Logitech, bạn cần cài đặt ngay bản vá theo link bên dưới. Vào tháng 8 năm nay có thể Logitech sẽ tiếp tục phát hành thêm một số bản fix nữa, nhưng tới đó tính tiếp, còn ngay bây giờ thì cài các link sau:
Chưa rõ người dùng Mac có bị ảnh hưởng hay không do không thấy báo cáo nào đề cập tới việc dùng receiver của Logitech để hack được máy Mac như cách mà tin tặc có thể làm với Windows. Có thông tin mới thì mình sẽ cập nhật anh em.

Nguồn: The Verge
 



Cập nhật công nghệ từ Youtube tại link: https://www.youtube.com/channel/UCOxeYcvZPGf-mGLYSl_1LuA/videos
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com

About Học viện đào tạo trực tuyến

Xinh chào bạn. Tôi là Đinh Anh Tuấn - Thạc sĩ CNTT. Email: dinhanhtuan68@gmail.com .
- Nhận đào tạo trực tuyến lập trình dành cho nhà quản lý, kế toán bằng Foxpro, Access 2010, Excel, Macro Excel, Macro Word, chứng chỉ MOS cao cấp, IC3, tiếng anh, phần mềm, phần cứng .
- Nhận thiết kế phần mềm quản lý, Web, Web ứng dụng, quản lý, bán hàng,... Nhận Thiết kế bài giảng điện tử, số hóa tài liệu...
HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN:TẬN TÂM-CHẤT LƯỢNG.
«
Next
Bài đăng Mới hơn
»
Previous
Bài đăng Cũ hơn