Vezetéknélküli egerek és billentyűzetek MouseJack sebezhetősége

CH azonosító

CH-13189

Angol cím

Update to Improve Wireless Mouse Input Filtering

Felfedezés dátuma

2016.04.19.

Súlyosság

Közepes

Érintett rendszerek

Logitech
Microsoft
Windows

Érintett verziók

Logitech, Microsoft Windows

Összefoglaló

A Bastille Networks szerint több széleskörben használt vezetéknélküli egér és billentyűzet támadható a MouseJack biztonsági résen keresztül, akár 100 méterről vagy távolabbról is. A MouseJack azt használja ki, hogy a vezetéknélküli egerek és billentyűzetek USB vevői általában a billentyűzettel tikosítottan, mig az egérrel titkosítatlan módon kommunikálnak.

Leírás

A támadó az egerekkel történő titkosítatlan kommunikácóba titkosítatlan egér és titkosítatlan billentyűzet kommunikációt szúr be, amit az USB vevők elfogadnak és továbbítanak az operációs rendszernek ami végrehajtja az így kapott parancsokat mintha a felhasználó gépelte volna be.

A körülményektől függően a támadás akár 1000 szó/perc sebességű gépelést is tud szimulálni.

A sebezhetőség a saját USB vevővel rendelkező, általában 2.4GHz-en működő, vezetéknélküli eszközöket érinti, viszont nem érinti Bluetooth eszközöket.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A sebezhető eszközeikhez a Logitech firmware frissítést, míg a Microsoft Windows frissítést (Wireless Mouse Input Filtering) adott ki (ami Linuxos használat esetén nem véd).

Logitech frissítés: https://forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Findings/m-p/1493878/thread-id/73186

Microsoft által kiadott frissítés: https://support.microsoft.com/hu-hu/kb/3152550

 

Hivatkozások

Gyártói referencia: www.mousejack.com
Gyártói referencia: technet.microsoft.com
OTHER:https//www.bastille.net/
OTHER:https//threatpost.com/range-of-mousejack-attack-more-than-doubles/117506/
OTHER:https//www.schneier.com/blog/archives/2016/03/security_vulner_6.html
OTHER:https//forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Findings/m-p/1493878


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »