晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

接上滑鼠兩分鐘就遭駭!2 大「電腦周邊」品牌被點名有漏洞

2021/08/27 09:15 文/記者黃肇祥

(圖/Pixabay)

資安不僅限於系統、軟體,外接的周邊配件也可能進攻武器。外媒報導,近期 Razer、SteelSeries 兩大品牌的滑鼠與鍵盤,被發現有零日漏洞,連接就可能有被駭的風險。

資安研究員 jonhat 發現 Razer Synapse 存在零日漏洞,可以獲得 Windows 的最高權限,允許任何操作並安裝惡意軟體。外媒《Bleepingcomputer》實測指出,只需要購買一款 20 美元(約 600 元)的 Razer 滑鼠,並將其接上約 2 分鐘,就能成功控制電腦。

類似漏洞也在 SteelSeries 鍵盤被發現!另一名資安研究員 Lawrence Amer 指出,連接 SteelSeries 鍵盤會有類似於 Razer 的漏洞,可以讓駭客以 Windows 10 命令列提示字元,逐步獲得完整的 Windows 權限,展開一連串進攻。

據外媒推測,兩者漏洞都是在插入設備後,因為 Windows 允許自動安裝相關軟體,才讓人有趁虛而入的機會。Razer 官方已表示,正在調查相關問題,會盡快進行修復。SteelSeries 則表示,已發現問題並會主動禁用自動安裝軟體。

《你可能還想看》

蘋果 iCloud 再傳被破解?加州男子「求裸照」偷走 62 萬張片

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應