کشف آسیب‌پذیری جدی نسبت‌به حمله‌های سایبری در موس و کیبورد بی‌سیم لاجیتک

اخبار ۲۹ تیر ۹۸ 76

شرکت لاجیتک تأیید کرده است که بسیاری از محصولات ۱۰ سال اخیر این شرکت از جمله موس‌ها و کیبوردهای بی‌سیم نسبت به نفوذ هکرها آسیب‌پذیر هستند.

سیاری از دستگاه‌های بی‌سیم ساخت شرکت لاجیتک نسبت به حمله‌های بی‌سیم آسیب‌پذیر هستند و می‌توانند به‌عنوان نقص امنیتی در سیستم‌ها شناسایی شوند.

این نقص امنیتی در نتیجه‌ی تحقیقات مارکوس منگز، متخصص حوزه‌ی امنیت مشخص شده است. منگز روی چندین دستگاه شرکت لاجیتک تحقیق انجام داده و در نهایت تعداد زیادی آسیب‌پذیری پیدا کرده است.

این نقص‌ها در کیبوردها، موس‌ها و حتی پرزنترهای لاجیتک دیده می‌شود.

منگز اشاره دارد که از در پشتی و ریموت شل (rsh) برای نفوذ به سیستم‌ها از طریق بی‌سیم استفاده کرده است. این ارتباط بی‌سیم نه‌تنها می‌تواند سیستم مقصد را آلوده کند، بلکه امکان برقراری ارتباط با در پشتی را نیز فراهم می‌کند و از این نظر بسیار قابل‌توجه است.

 

 

به‌همین دلیل است که حمله‌کننده می‌تواند حتی رایانه‌هایی که به شبکه متصل نیستند را مورد هدف قرار دهد. وی نتیجه‌ی تحقیقات خود را در اختیار مدیر بخش کیبورد و موس لاجیتک قرار داده و این شرکت نیز صحت گزارش مذکور را تأیید و اعلام کرده در تلاش برای شفاف‌سازی و بهبود وضعیت است.

هر دستگاه ساخت لاجیتک که از فناوری بی‌سیم Unifying بهره می‌برد، دارای نقص‌های امنیتی ذکرشده در این گزارش است.

گیرنده‌های USB همراه‌با موس و کیبوردها که از چنین فناوری‌ پشتیبانی می‌کنند، از سال ۲۰۰۹ همراه‌با محصولات لاجیتک به سراسر دنیا عرضه شده‌اند.

 

فناوری بی‌سیم گفته‌شده‌ در رده‌ی خاصی نیز قرار نمی‌گیرد و تمامی محصولات ارزان‌قیمت تا پیشرفته را شامل می‌شود. چنین گیرنده‌های USB دارای لوگوی کوچک نارنجی رنگ ستاره‌ای شکل هستند و از این طریق به‌آسانی شناسایی می‌شوند.

 

دستگاه‌های مخصوص بازی سری لایت‌اسپید و پرزنترهای بی‌سیم R500 و اسپات‌لایت نیز به دلیل استفاده از فناوری مشابه، دچار نقص امنیتی هستند.

 

پرزنترهای سری R400، R700 و R800 دارای نقص ذکرشده در این گزارش نیستند اما طبق گزارش‌های دیگر، سایر نقص‌های امنیتی در آن‌ها دیده می‌شود. لاجیتک اعلام کرده است که برخی از این مشکلات را می‌تواند حل کند؛ اما برخی دیگر نیز غیرقابل حل باقی خواهند ماند. فناوری Unifying به کاربر اجازه می‌دهد تا ۱۰ دستگاه بی‌سیم را به‌صورت هم‌زمان از طریق یک گیرنده‌ به رایانه متصل کند. این فناوری از ۱۰ سال پیش تاکنون به همین صورت به بازار عرضه شده است و در نسل‌های گوناگونی از دستگاه‌های بی‌سیم یافت می‌شود.

نویسنده: علی مرادی

از همون نوجوانی متوجه این شدم که به مباحث امنیت شبکه و اطلاعات علاقه زیادی دارم و تصمیم گرفتم که این علاقه رو با بقیه اشتراک بزارم و نتیجه اون تاسیس وبسایت"Edu Security" شد و ایجاد تیم امنیتی آن که در خدمت شما دوستان و همراهان این مجموعه می باشد.

Visit My Website

دیدگاه بگذارید

avatar
کلیه حقوق این وبسایت متعلق به EduSecurity می باشد و هرگونه کپی برداری پیگرد قانونی دارد. طراحی و توسعه توسط Edu Security