Poważne zagrożenie dla komputerów. Bastille Networks odkryło luki w zabezpieczeniach bezprzewodowych myszek i klawiatur, które pozwalają hakerom na przejęcie kontroli nad urządzeniem ofiary.
Zagrożeni są posiadacze urządzeń największych firm produkujących tego typu sprzęt.
Mechanizm działania
Atak o kryptonimie "MouseJack" odkrył start-up Bastille Networks specjalizujący się w zabezpieczeniach w internecie.
Firma wskazała, że klucz sprzętowy (USB Dongle) nie stwarza unikalnego łączenia między komputerem a urządzeniem. Oznacza to, że napastnicy mogą użyć innego, podobnego urządzenia z kluczem sprzętowym ofiary.
Teoretycznie powinno być to niemożliwe ze względu na szyfrowanie. - Złośliwe oprogramowanie można zainstalować w kilka sekund z odległości do 100 metrów - wskazuje Marc Newlin, który odkrył błędy w zabezpieczeniach.
Dzięki temu atakujący może przejąć kontrolę nad myszką lub klawiaturą i zainstalować rookit (narzędzie pomocne we włamaniach), który jest w stanie otworzyć dostęp do całego komputera w mniej niż 10 sekund.
Na problem na razie zareagował tylko Logitech, który wydał aktualizację oprogramowania, aby chronić klucze sprzętowe przed tego typu atakami. Pozostałe spółki zostały poinformowane o problemie i pracują nad jego rozwiązaniem.
Cyberataki na świecie w 2014 roku:
Autor: mb/gry / Źródło: Softpedia