Специалистами небольшой компании Bastille, занимающейся вопросами защиты компьютерной информации, обнаружена уязвимость, делающая компьютер с беспроводной мышью беззащитным перед действиями злоумышленника. Чтобы воспользоваться уязвимостью, хакеру достаточно находиться в радиусе действия беспроводного подключения между ПК и мышью, который может превышать 100 м.
Как утверждается, уязвимость есть в мышах крупнейших поставщиков персональных компьютеров — HP, Lenovo и Dell. По словам источника, под ударом оказываются «миллионы сетей и миллиарды компьютеров».
Все дело в том, что трафик между мышью и компьютером не шифруется. Это дает возможность передавать компьютеру команды, которые он будет воспринимать так, как если бы они была набраны на его клавиатуре. Стоимость оборудования, необходимого для вторжения, не превышает $20. Помимо него нужна простейшая программа, заставляющая приемник из комплекта мыши, подключенный к компьютеру, думать, что вместо мыши подключена клавиатура.
По словам Bastille, некоторые компании уже начали выпускать обновления ПО, закрывающие брешь в безопасности. Уточним, что уязвимости нет в устройствах ввода, подключаемых по Bluetooth.
Источник: Reuters