เมาส์-คีย์บอร์ดไร้สายจำนวนมากมีช่องโหว่ในเฟิร์มแวร์ ถูกยิงคำสั่งคีย์บอร์ดเข้าควบคุมเครื่องได้

Marc Newlin นักวิจัยจาก Bastille’s Threat Research Team รายงานช่องโหว่ MouseJack ช่องโหว่จากการเขียนเฟิร์มแวร์สำหรับเมาส์และคีย์บอร์ดไร้สาย ทำให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้

โดยปกติแล้วเมาส์ไร้สายจะส่งข้อมูลที่ไม่เข้ารหัส แต่คีย์บอร์ดมักจะเข้ารหัสเอาไว้ แต่่องโหว่ MouseJack ทำให้ USB dongle จำนวนหนึ่งรับคำสั่งคีย์บอร์ดที่ไม่เข้ารหัสทำให้แฮกเกอร์สามารถยิงคำสั่ง ไปจนถึงการอัพโหลดสคริปต์เข้าไปยังเครื่องคอมพิวเตอร์ที่ติดตั้ง dongle ที่มีช่องโหว่นี้ได้จากระยะไกล

ทีมวิจัยรายงานถึงอุปกรณ์ไร้สายที่มีปัญหาเช่นนี้ มีตั้งแต่ Amazon Basics, เดลล์, Gigabyte, เอชพี, เลอโนโว, Logitech, และไมโครซอฟท์ รายงานล่าสุดคือทาง Logitech ปล่อยเฟิร์มแวร์อัพเดตออกมาแล้ว

ที่มา - MouseJack, The Register

Security