近日有網絡保安研究人員發現,Logitech 無線滑鼠和鍵盤的 USB 接收器有 4 個全新的安全漏洞,漏洞是因為 Logitech 的韌體過時造成。黑客能夠透過漏洞以物理方式進入目標電腦,再以此作為發動點進行攻擊。黑客還能夠記錄滑鼠的點選記錄,從而控制電腦系統。
研究人員向 Logitech 匯報了上述 4 個漏洞,對方表示只會修復 CVE-2019-13054 和 CVE-2019-13055 兩個漏洞,兩個漏洞會在今年 8 月釋出的更新中修復。至於另外兩個漏洞 CVE-2019-13052 和 CVE-2019-13053,Logitech 則放棄不作修復。將會修復的兩個漏洞能夠影響 Logitech R500、SPOTLIGHT,還有所有配備這款 USB 接收器的無線鍵盤。
根據研究人員的報告,這有問題的 USB 接收器在 2016 年已經被發現有問題,但至今仍然連同其他無線鍵盤和滑鼠產品繼續在市場中銷售,而且從來沒有召回的打算。不過 Logitech 回應傳媒查詢時,強調用戶在收到軟件更新時,應該盡快更新。
來源:theverge