کشف آسیب‌پذیری جدی نسبت‌به حمله‌های سایبری در موس و کیبوردهای بی‌سیم لاجیتک

بسیاری از دستگاه‌های بی‌سیم ساخت شرکت لاجیتک نسبت به حمله‌های بی‌سیم آسیب‌پذیر هستند و می‌توانند به‌عنوان نقص امنیتی در سیستم‌ها شناسایی شوند. این نقص امنیتی در نتیجه‌ی تحقیقات مارکوس منگز، متخصص حوزه‌ی امنیت مشخص شده است. منگز روی چندین دستگاه شرکت لاجیتک تحقیق انجام داده و در نهایت تعداد زیادی آسیب‌پذیری پیدا کرده است. این نقص‌ها در کیبوردها، موس‌ها و حتی پرزنترهای لاجیتک دیده می‌شود.

 

نقص‌های امنیتی یافت‌شده به حمله‌کنندگان اجاره می‌دهد تا کلیدهای فشرده‌شده را ردیابی کنند و از این طریق، متن‌ها و پسوردهای نوشته‌شده توسط کاربر را در اختیار داشته باشند. هکرها می‌توانند خود نیز دست به کار شوند و دستورهای خود را از طریق کیبورد به رایانه‌ی قربانی وارد کنند. اگر حمله‌کننده بتواند دستورهای خود را در مقصد اجرا می‌کند، می‌تواند امر بسیار خطرناکی تلقی شود زیرا به آسانی امکان اجرای کدهای مخرب را فراهم می‌کند.

منگز اشاره دارد که از در پشتی و ریموت شل (rsh) برای نفوذ به سیستم‌ها از طریق بی‌سیم استفاده کرده است. این ارتباط بی‌سیم نه‌تنها می‌تواند سیستم مقصد را آلوده کند، بلکه امکان برقراری ارتباط با در پشتی را نیز فراهم می‌کند و از این نظر بسیار قابل‌توجه است. به‌همین دلیل است که حمله‌کننده می‌تواند حتی رایانه‌هایی که به شبکه متصل نیستند را مورد هدف قرار دهد. وی نتیجه‌ی تحقیقات خود را در اختیار مدیر بخش کیبورد و موس لاجیتک قرار داده و این شرکت نیز صحت گزارش مذکور را تأیید و اعلام کرده در تلاش برای شفاف‌سازی و بهبود وضعیت است.

گیرنده بی‌سیم / unifying receiver

گیرنده‌های Unifying لاجیتک را می‌توان از لوگوی ستاره‌ی نارنجی آن‌ها تشخیص داد

هر دستگاه ساخت لاجیتک که از فناوری بی‌سیم Unifying بهره می‌برد، دارای نقص‌های امنیتی ذکرشده در این گزارش است. گیرنده‌های USB همراه‌با موس و کیبوردها که از چنین فناوری‌ پشتیبانی می‌کنند، از سال ۲۰۰۹ همراه‌با محصولات لاجیتک به سراسر دنیا عرضه شده‌اند. فناوری بی‌سیم گفته‌شده‌ در رده‌ی خاصی نیز قرار نمی‌گیرد و تمامی محصولات ارزان‌قیمت تا پیشرفته را شامل می‌شود. چنین گیرنده‌های USB دارای لوگوی کوچک نارنجی رنگ ستاره‌ای شکل هستند و از این طریق به‌آسانی شناسایی می‌شوند.

دستگاه‌های مخصوص بازی سری لایت‌اسپید و پرزنترهای بی‌سیم R500 و اسپات‌لایت نیز به دلیل استفاده از فناوری مشابه، دچار نقص امنیتی هستند. پرزنترهای سری R400، R700 و R800 دارای نقص ذکرشده در این گزارش نیستند اما طبق گزارش‌های دیگر، سایر نقص‌های امنیتی در آن‌ها دیده می‌شود. لاجیتک اعلام کرده است که برخی از این مشکلات را می‌تواند حل کند؛ اما برخی دیگر نیز غیرقابل حل باقی خواهند ماند. فناوری Unifying به کاربر اجازه می‌دهد تا ۱۰ دستگاه بی‌سیم را به‌صورت هم‌زمان از طریق یک گیرنده‌ به رایانه متصل کند. این فناوری از ۱۰ سال پیش تاکنون به همین صورت به بازار عرضه شده است و در نسل‌های گوناگونی از دستگاه‌های بی‌سیم یافت می‌شود.





تاريخ : سه شنبه 18 تير 1398برچسب:, | | نویسنده : مقدم |