羅技 Unifying 接收器可能被駭客入侵,同時羅技有漏洞的舊款滑鼠也依在市場銷售

2019.07.15 11:54AM

約莫 2016 年,羅技曾傳出滑鼠的 Dongle 能被駭客輕鬆入侵且控制,進而將被入侵的電腦進行各種惡意行為,例如把硬碟格式化、安裝木馬等等,當時這樣的情況被稱為 MouseJack ,而羅技也在事情發生後允諾透過 Patch 修正這項漏洞;然而三年過去了,最近的安全報告指出,連新版的 Unifying 接收器也有被駭客入侵的疑慮,目前已經有四種以上的新漏洞,而若未持續更新韌體, Unifying 接收器也可能循 MouseJack 方式入侵。

同時在三年的時間過去,根據當初進行實際入侵羅技滑鼠展示的研究員表示,他最近買的 M510 無線滑鼠,還是有 MouseJack 的漏洞,這也表示市場上銷售的產品當中還是有容易被入侵的舊版產品。

▲羅技並未回收在通路上有 MouseJack 疑慮的舊款產品

目前實際的狀況是這樣:羅技在發生事件後雖然有提供 Patch 為 Dongle 進行韌體更新,但並未針對有疑慮的產品進行市場回收,雖然羅技在後續生產的新產品已經逐步在生產過程中透過 Patch 修正漏洞,不過已經出貨的產品就不管了,這也導致市場庫存的舊款非 Unifying 接收器產品仍留有漏洞。

雖然 Unifying 接收器被爆出有漏洞,不過入侵的方式遠比舊款接收器來的複雜,羅技預計在今年八月份針對此次四項新漏洞修復其中的兩項需要透過物理入侵方式的漏洞,但仍有兩項漏洞並未計畫修復,同時羅技也還未表示為何不修復這兩項漏洞的原因。

然而這項 MouseJack 漏洞並非只存在於羅技無線產品,使用相同 Nordic 、德州儀器晶片的無線接收器的產品,例如 Dell 、 HP 、 Lenovo 與微軟的設備也有相同的 MouseJack 潛在危險,不過僅有羅技提供消費者手動更新 Unifying 接收器韌體,相對之下仍是有設法解決問題,只是解決的還是不夠徹底。

新聞來源: The Verge

相關消息

新品資訊
一圖看懂 Panasonic 日本製 IH 調理爐:光火力感應控溫黑科技,開啟AI智慧烹飪新時代
癮特務
4 天前
應用教學
726罷免案開票直播懶人包:即時開票、YouTube線上直播、中選會線上開票、罷免結果查詢
Zero圈圈
2 天前
新奇搞笑
Wi-Fi 有機會成為一種無影像的新型監控方式
Twelve
1 天前
新奇搞笑
酷暑生智慧 阿富汗運將的外掛型車頂冷氣
Twelve
1 天前
雲端服務
AI 智轉百業賦能企業,2025 Google Cloud Summit Taipei 引領最新生成式 AI 應用
癮特務
10 天前
新奇搞笑
放一下才好吃?揭開牛排靜置背後的熱力學秘密
Twelve
1 天前
新奇搞笑
透明高蛋白質新型飲料
Twelve
1 天前
新奇搞笑
Google 的 AI 摘要被控威脅內容網站的生計
Twelve
1 天前
開箱評測
懶人就是要電動 小米電動精修螺絲起子機特價699元 雙段速扭矩可調
Tandee
1 天前