Nacionalni CERT

Otkrivena ranjivost bežičnih miševa i tipkovnica

Bežične tipkovnice i miševi koje koriste frekvenciju 2.4 GHz za komunikaciju s računalom mogu se iskoristiti za kompromitiranje računala. Istraživanja su pokazala da napadač može presresti nešifrirani signal između bežičnog miša ili tipkovnice i računala. Napadač može pomoću relativno jeftinog bežičnog uređaja slati naredbe s udaljenosti do čak 100 m pomoću kojih može preusmjeriti računalo na maliciozni poslužitelj ili web sjedište bez znanja korisnika. Testovi su pokazali da se tim napadom može generirati do 1000 riječi u minuti te instalirati maliciozni rootkit unutar 10 sekundi. Većina bežičnih tipkovnica koristi šifriranu vezu za povezivanje s računalom u odnosu ma miševe koji uglavnom koriste nešifriranu vezu te su zbog toga miševi više izloženi napadima. Među proizvođačima koji ne koriste šifriranu vezu na miševima su: Logitech, Dell, HP, Lenovo, Microsoft, Gigabyte, AmazonBasics. Trenutno je samo Logitech izdao zakrpu za navedeni problem. Treba imati na umu da vjerojatno mnogi proizvođači jeftinih miševa nikada neće izdati zakrpu za navedeni problem pa se zbog sigurnosti preporučuje zamjena pogođenih uređaja. Bluetooth uređaji koriste drugačiji način enkripcije i nisu pogođeni ovom ranjivosti.

23.02.2016