Vezeték nélküli egerek és billentyűzetek sérülékenységei

CH azonosító

CH-13060

Angol cím

Multiple wireless keyboard/mouse devices vulnerability

Felfedezés dátuma

2016.02.23.

Súlyosság

Alacsony

Érintett rendszerek

Dell
Gigabyte
Hewlett Packard (HP)
Lenovo
Logitech
Microsoft

Érintett verziók

Dell
KM714 Wireless Keyboard and Mouse Combo
KM714 USB dongle (USB ID 046d:c52b)
KM632 Wireless Mouse
USB dongle (USB ID 413c:2501)

Gigabyte
K7600 wireless keyboard
USB dongle (USB ID 04b4:0060)

HP
Wireless Elite v2 keyboard
Elite USB dongle (USB ID 03f0:d407)

Lenovo
500 Wireless Mouse (MS-436)
500 USB Dongle (USB ID 17ef:6071)

Logitech
K360
K400r
K750
K830
Unifying dongle (USB ID 046d:c52b)

Microsoft
Sculpt Ergonomic mouse
Wireless Mobile Mouse 4000
Microsoft Wireless Mouse 5000
2.4GHz Transceiver v7.0 (USB ID 045e:0745)
USB dongle model 1496 (USB ID 045e:07b2)
USB dongle model 1461 (USB ID 045e:07a5)

Összefoglaló

Több vezeték nélküli egér és billentyűzet sérülékenysége vált ismerté, melyeket kihasználva a támadó bizalmas információkhoz juthat. A sérülékenységet kiküszöbölő megoldás már elérhető néhány gyártó honlapján.

Leírás

Több vezeték nélküli eszköz gyártó használ saját vezeték nélküli protokollt a 2.4 GHz-es ISM tartományban nem rendelkezik megfelelő titkosítással.

Egy olyan támadó, aki az adó hatótávolságán belül tartózkodik, leolvashatják vagy új billenyűleütéseket illeszthetek be. vagy rávehetik az áldozatot hogy új készüléket vegyen fel a párosított eszközökhöz.

A vezeték nélküli hatótáv gyártónként változó, de általában néhány méterre korlátozódik.

A sérülékenység nem érinti a bluetooth-os eszközöket.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Lenovo és a Logitech már elkészítette a szükséges javításokat, további információ a gyártói referenciáknál található.

 

Hivatkozások

Egyéb referencia: www.bastille.net
Egyéb referencia: www.kb.cert.org
Gyártói referencia: support.lenovo.com
Gyártói referencia: forums.logitech.com


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »