Microsoft исправила уязвимость, позволявшую хакеру притвориться мышью - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 16.04.2016, 12:20   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,558
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Microsoft исправила уязвимость, позволявшую хакеру притвориться мышью

Microsoft выпустила обновление для Windows, которое частично устраняет уязвимость, позволявшую хакеру взаимодействовать с компьютером жертвы через радиомодуль беспроводной мыши. Уязвимость, получившую название Mousejack, нашли специалисты по информационной безопасности из компании Bastille Networks. Она проявляется при использовании беспроводных мышей, которые подключаются к компьютеру не через Bluetooth, а при помощи USB-радиомодуля, действующего в диапазоне 2,4 ГГц.

В отличие от беспроводных клавиатур, которые, как правило, шифруют передаваемую информацию известным только радиомодулю ключом, беспроводные мыши транслируют данные о действиях пользователя без шифрования. Если злоумышленник начнёт передачу в том же протоколе и на том же диапазоне, радиомодуль не сможет отличить его от мыши.

Проблема усугубляется тем, что в передачу можно включить информацию, которая не должна исходить от мыши, такую как сообщения о нажатиях алфавитно-цифровых клавиш. Это фактически даёт злоумышленнику, находящемуся на расстоянии до ста метров, полный контроль и над клавиатурой, и над мышью жертвы.

Полностью решить эту проблему на уровне софта невозможно, потому что протоколы, при помощи которых мыши взаимодействуют со своими радиомодулями, реализованы в самих устройствах. Просле обновления Windows будет проверять тип полученных от устройства данных и браковать клавиатурные сообщения, если они исходят от мыши.

Марк Ньюлин из обнаружившей Mousejack компании Bastille Networks сообщает, что даже после обновления уязвимость сохраняется при использовании мышей Microsoft Sculpt Ergonomic и мышей, которые выпущены не Microsoft, а другими производителями.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Google выплатила анонимному хакеру $25 тысяч за уязвимость Proxy-Base-News Новости IT 0 23.02.2016 12:50
Intel исправила уязвимость в Driver Update Utility Proxy-Base-News Новости IT 0 21.01.2016 02:30
Cisco исправила очередную уязвимость в IOS XE Proxy-Base-News Новости IT 0 24.12.2015 01:40
Oracle исправила эксплуатируемую хакерами из Pawn Storm уязвимость в Java Proxy-Base-News Новости IT 0 22.10.2015 00:30
Microsoft исправила уязвимости в ядре Windows Proxy-Base-News Новости IT 0 15.10.2015 12:10




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.