کشف آسیب‌پذیری جدی در موس و کیبوردهای بی‌سیم لاجیتک

زوميت/ شرکت لاجيتک تأييد کرده است که بسياري از محصولات ۱۰ سال اخير اين شرکت از جمله موس‌ها و کيبوردهاي بي‌سيم نسبت به نفوذ هکرها آسيب‌پذير هستند. بسياري از دستگاه‌هاي بي‌سيم ساخت شرکت لاجيتک نسبت به حمله‌هاي بي‌سيم آسيب‌پذير هستند و مي‌توانند به‌عنوان نقص امنيتي در سيستم‌ها شناسايي شوند. اين نقص امنيتي در نتيجه‌ي تحقيقات مارکوس منگز، متخصص حوزه‌ي امنيت مشخص شده است. منگز روي چندين دستگاه شرکت لاجيتک تحقيق انجام داده و در نهايت تعداد زيادي آسيب‌پذيري پيدا کرده است. اين نقص‌ها در کيبوردها، موس‌ها و حتي پرزنترهاي لاجيتک ديده مي‌شود. نقص‌هاي امنيتي يافت‌شده به حمله‌کنندگان اجاره مي‌دهد تا کليدهاي فشرده‌شده را رديابي کنند و از اين طريق، متن‌ها و پسوردهاي نوشته‌شده توسط کاربر را در اختيار داشته باشند. هکرها مي‌توانند خود نيز دست به کار شوند و دستورهاي خود را از طريق کيبورد به رايانه‌ي قرباني وارد کنند. اگر حمله‌کننده بتواند دستورهاي خود را در مقصد اجرا مي‌کند، مي‌تواند امر بسيار خطرناکي تلقي شود زيرا به آساني امکان اجراي کدهاي مخرب را فراهم مي‌کند. منگز اشاره دارد که از در پشتي و ريموت شل (rsh) براي نفوذ به سيستم‌ها از طريق بي‌سيم استفاده کرده است. اين ارتباط بي‌سيم نه‌تنها مي‌تواند سيستم مقصد را آلوده کند، بلکه امکان برقراري ارتباط با در پشتي را نيز فراهم مي‌کند و از اين نظر بسيار قابل‌توجه است. به‌همين دليل است که حمله‌کننده مي‌تواند حتي رايانه‌هايي که به شبکه متصل نيستند را مورد هدف قرار دهد. وي نتيجه‌ي تحقيقات خود را در اختيار مدير بخش کيبورد و موس لاجيتک قرار داده و اين شرکت نيز صحت گزارش مذکور را تأييد و اعلام کرده در تلاش براي شفاف‌سازي و بهبود وضعيت است. گيرنده‌هاي Unifying لاجيتک را مي‌توان از لوگوي ستاره‌ي نارنجي آن‌ها تشخيص داد هر دستگاه ساخت لاجيتک که از فناوري بي‌سيم Unifying بهره مي‌برد، داراي نقص‌هاي امنيتي ذکرشده در اين گزارش است. گيرنده‌هاي USB همراه‌با موس و کيبوردها که از چنين فناوري‌ پشتيباني مي‌کنند، از سال ۲۰۰۹ همراه‌با محصولات لاجيتک به سراسر دنيا عرضه شده‌اند. فناوري بي‌سيم گفته‌شده‌ در رده‌ي خاصي نيز قرار نمي‌گيرد و تمامي محصولات ارزان‌قيمت تا پيشرفته را شامل مي‌شود. چنين گيرنده‌هاي USB داراي لوگوي کوچک نارنجي رنگ ستاره‌اي شکل هستند و از اين طريق به‌آساني شناسايي مي‌شوند. دستگاه‌هاي مخصوص بازي سري لايت‌اسپيد و پرزنترهاي بي‌سيم R500 و اسپات‌لايت نيز به دليل استفاده از فناوري مشابه، دچار نقص امنيتي هستند. پرزنترهاي سري R400، R700 و R800 داراي نقص ذکرشده در اين گزارش نيستند اما طبق گزارش‌هاي ديگر، ساير نقص‌هاي امنيتي در آن‌ها ديده مي‌شود. لاجيتک اعلام کرده است که برخي از اين مشکلات را مي‌تواند حل کند؛ اما برخي ديگر نيز غيرقابل حل باقي خواهند ماند. فناوري Unifying به کاربر اجازه مي‌دهد تا ۱۰ دستگاه بي‌سيم را به‌صورت هم‌زمان از طريق يک گيرنده‌ به رايانه متصل کند. اين فناوري از ۱۰ سال پيش تاکنون به همين صورت به بازار عرضه شده است و در نسل‌هاي گوناگوني از دستگاه‌هاي بي‌سيم يافت مي‌شود.

در کانال تلگرامي آي‌تي يا همان ← ™CanaleIT هم اخبار فناوري دسته اول و جذاب داريم