Мышка-наружка
2 июня 2016
Авторский выпуск участника проекта «Антивирусная правДА!» Александра Ш. (г. Солигорск, Республика Беларусь)
— Кто, кто в теремочке живет?
Кто, кто в невысоком живет?
— Я мышка-норушка! А ты кто?
Русская народная сказка «Теремок»
Пожалуй, эти строки (в том или ином виде) знакомы всем — от мала до велика. Не одно поколение выросло на этой сказке. Это поучительная история о том, как в не имеющем хозяина домике — теремке — один за другим поселилось так много постояльцев, что в один не слишком прекрасный момент теремок не устоял и рухнул. А все началось с маленькой мышки.
В сфере информационной безопасности не существует маленьких угроз. Они, как и уязвимости, либо есть, либо их нет. Но зачастую о них еще просто не известно.
Недавно эксперт и исследователь Марк Ньюлин (Marc Newlin) — сотрудник компании Bastille Network, специализирующейся на безопасности IoT (от англ. Internet of Things — «Интернет вещей»), обнаружил уязвимость, которая ставит под угрозу миллиарды персональных компьютеров по всему миру. Кто бы мог подумать, что столь серьезную угрозу вызовет брешь в системе безопасности маленького устройства — беспроводной компьютерной мыши. Данная уязвимость получила название MouseJack.
Как оказалось, беспроводные мыши многих именитых производителей (AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech, Microsoft), подключаемые к компьютеру с помощью USB-донгла, не применяют шифрование передаваемых данных и используют небезопасные протоколы. В результате при полном отсутствии аутентификации злоумышленники могут совершить успешную атаку на компьютер и получить доступ к управлению системой, а также отправлять произвольные команды и даже устанавливать вредоносные программы.
Эта угроза подтверждает тезис о том, что в настоящее время IoT реализуется с беспроводными протоколами, которые не прошли достаточную проверку на предмет безопасности.
По последним сообщениям исследователей, расстояние, на котором может быть осуществлена атака, увеличилось со 100 до 225 метров, что позволяет атакующим систему злоумышленникам оставаться незамеченными. При этом не имеет значения, какая операционная система установлена на компьютере, так как атака направлена не на ОС, а на устройство, имеющее уязвимость в реализации технологии беспроводной связи.
Уязвимость MouseJack представляет угрозу не только для пользователей беспроводных мышей, но и для владельцев некоторых беспроводных клавиатур, подключенных по той же технологии с использованием USB-донгла. Учитывая повсеместное распространение таких устройств, атаки киберпреступников на них могут быть весьма ощутимы, а последствия — непредсказуемы.
Производители достаточно серьезно отнеслись к обнаруженной уязвимости и принимают меры по ее устранению.
- Компания Microsoft сообщает, что проводит расследование и обещает выпустить патч, закрывающий уязвимость.
- Компания Logitech уже представила новую прошивку, закрывающую уязвимость MouseJack.
- Представители Dell рекомендуют владельцам беспроводных комплектов KM714 установить новую прошивку от Logitech, обратившись в поддержку, а обладателям KM632 — заменить свои устройства.
- Компания Lenovo также согласна осуществить бесплатную замену уязвимых устройств, для этого пользователям нужно связаться с официальной техподдержкой.
К сожалению, не для всех моделей устройств предусмотрен механизм обновления прошивки, так как память большого количества USB-донглов не позволяет осуществлять запись информации и смену прошивки, в результате чего исправление уязвимости не представляется возможным.
#уязвимость #компьютерная_мышь #MouseJackАнтивирусная правДА! рекомендует
- Ознакомьтесь со списком производителей беспроводных устройств, имеющих уязвимость MouseJack, на специально созданном сайте www.mousejack.com, посвященном ее описанию.
- Проверьте на официальном сайте производителя наличие новых прошивок, патчей, обновлений для вашего устройства и установите их.
- Обратитесь в службу поддержки производителя или к его представителям для поиска выхода в сложившейся ситуации.
- Рассмотрите вопрос о возможной замене уязвимого или небезопасного для использования устройства.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Karnegi
14:03:04 2020-09-12
Rider
00:12:48 2018-12-04
ka_s
22:09:24 2018-07-13
vasvet
17:36:03 2018-04-05
alex-diesel
18:19:11 2018-03-04
Шалтай Александр Болтай
17:13:37 2017-04-05
dima.selin
08:19:04 2017-03-13
Любитель пляжного футбола
13:59:33 2017-02-19
Zserg
17:40:27 2016-12-01
Andromeda
21:19:04 2016-10-05
kama35
13:47:28 2016-08-30
Voin sveta
19:02:07 2016-07-26
boibig
09:05:23 2016-07-10
Неуёмный Обыватель
18:18:03 2016-06-10
admin
12:10:33 2016-06-10
За это выпуск вам было все начислено 2016-06-02 14:59:11
За "Вы в эфире" - 2016-05-23 13:06:24
Неуёмный Обыватель
03:10:58 2016-06-10
bob123456
17:18:26 2016-06-09
А вообще, в людных местах лучше пользоваться только проводной мышью.
razgen
08:41:54 2016-06-06
Александр Ш.
13:35:57 2016-06-03
@LG, благодарю, что приняли меры! ;)
djabax
13:35:14 2016-06-03
Людмила
13:11:39 2016-06-03
djabax
12:47:49 2016-06-03
Ш...а
23:50:25 2016-06-02
tosya
22:06:17 2016-06-02
kva-kva
21:59:30 2016-06-02
Dvakota
21:44:13 2016-06-02
mk.insta
21:43:36 2016-06-02
Геральт
21:17:57 2016-06-02
solec
20:01:20 2016-06-02
Ж...ч
19:48:36 2016-06-02
Luger
19:25:18 2016-06-02
Альфа
18:25:38 2016-06-02
Mehatronik
18:23:26 2016-06-02
Спасибо Антивирусной Правде)
Неуёмный Обыватель
18:06:58 2016-06-02
Александр Ш.
18:00:23 2016-06-02
Производители, не использующие Bluetooth, обычно задействуют частоту 2.4 ГГц ISM для работы своих устройств. Поскольку единого протокола работы беспроводных устройств не существует, каждый из производителей творит свои варианты их работы, включая и защиту.
Источник: https://geektimes.ru/post/271544/
P.S. Правда, Bluetooth-устройства тоже далеки от совершенства. Об их уязвимости известно давно.
vaki
16:50:52 2016-06-02
@GermanS, - систему описанную в статье явно ещё допиливать вдоль и поперёк! И это мы видим по некорректности её работы! Человеческое поведение сложно загнать в рамки алгоритмов! Кстати спама на mail.ru не так уж и много.
Lia00
16:43:06 2016-06-02
Неуёмный Обыватель
16:11:15 2016-06-02
Неуёмный Обыватель
16:02:25 2016-06-02
Людмила
15:55:50 2016-06-02
Неуёмный Обыватель
15:43:03 2016-06-02
Неуёмный Обыватель
15:13:01 2016-06-02
--
@admin Присоединюсь к многочисленным жалобщикам на кнопку поделиться на mail.ru Блокировка ящика в связи с подозрением на взлом после "поделиться" уже достала, если честно. Разберитесь со своим приложением, пожалуйста. При этом, если у ящика не был указан привязанный телефон, то ящик потерян навсегда! Это очень серьезная проблема!
amonn
14:35:15 2016-06-02
---!!!!!--- ситуация с mail.ru идентична! Присоединяюсь - БЕЗОБРАЗИЕ!!!!
fed0t
14:16:29 2016-06-02
@A1037, @Zevs_46, @GermanS, @Holmogorov, - аналогично."При попытке "поделится" выпуском "Антивирусной правды" на mail.ru получаю сообщение: "Мы предполагаем, что ваш почтовый ящик был взломан. С целью защиты ваших данных, мы временно заблокировали доступ к ящику..."" Что у них там происходит? Смена паролей ДОСТАЛА! Этот вопрос нужно как то решать!
sergeimoloko
13:41:30 2016-06-02
A1037
13:03:40 2016-06-02
A1037
12:43:45 2016-06-02
Zevs_46
12:27:06 2016-06-02
A1037
12:21:53 2016-06-02
При попытке "поделится" выпуском "Антивирусной правды" на mail.ru получаю сообщение: "Мы предполагаем, что ваш почтовый ящик был взломан. С целью защиты ваших данных, мы временно заблокировали доступ к ящику..."
Испытанно на 3х ящиках + 1 с уже восстановленным паролем.
PITONMAN
12:02:33 2016-06-02