京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 9409|回复: 0

物理黑客上线,罗技被曝出数个硬件漏洞

[复制链接]

12

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-7-10 22:02:16 | 显示全部楼层 |阅读模式 来自 中国
近日,有研究人员表示发现了罗技的Unifying USB接收器存在4个新的安全漏洞。这个接收器可将六个不同的设备连接到同一个计算机。9 a5 z: A5 H9 n+ P
" c! M- Z; j/ l( ?' T/ D# ^# H# K
据悉,这些漏洞是由于罗技加密狗的过时固件造成的,攻击者可以依靠漏洞通过物理方式访问目标计算机,同时发动点击注入攻击,并记录鼠标点击记录最终实现控制操作系统。
1 ?8 U$ _% b- R7 C: |6 F目前,这四个漏洞均已上报给罗技公司,但对方表示只会修复其中两个,另外两个将继续保持“开放”状态:, S8 o! i7 P: N
[color=#777575 !important]CVE-2019-13054和CVE-2019-13055漏洞将在2019年8月发布的更新中修复,CVE-2019013052和CVE-2019-13053已经放弃治疗。
* V/ N8 f) \9 V" b0 N# H
CVE-2019-13054和CVE-2019-13055这两个漏洞分别能够影响Logitech R500、Logitech SPOTLIGHT和所有具有键盘功能的加密Unifying设备。原本漏洞可使攻击者对计算机进行物理访问,经过修复后,将成为“通过转储来主动获取链路的加密密钥”。- R: W8 Y# `9 L& U) ~  ?+ B
研究人员Mengs利用CVE-2019-13055漏洞对罗技K360的键盘进行了攻击演示,仅通过一个键盘,就能够实现从所有配对设备中转储AES密钥和地址,随后便能够窃听和解密射频(RF)传输,并且这些操作都是即时的。
2 z" a/ g9 e8 ?1 q6 M! XMengs表示,在有密钥的情况下,攻击者可以注入任意内容、执行任意操作,以及远程窃听用户系统和实时解密键盘输入的内容,并且这对所有具有键盘功能的加密Unifying设备都适用。同时,执行注入的设备也很难被用户发现,因为地址是预先知道的,而实际设备并不在其应用范围内。
/ E4 r# {  A7 U9 a视频演示
9 y) S# s3 @# U0 W5 u* q7 \, P1 _! {$ d9 g; ~

  b' U+ _1 C$ t- w* {Mengs同时也上传了关于CVE-2019-13054漏洞的攻击演示视频,展示了攻击者视角下的Logitech R500如何获取AES密钥并发起注入攻击。他表示,虽然这类攻击会受到“受影响的文档的接收者主动过滤一部分密钥”的问题影响,但根据NVD的公告表明,在Windows系统上,任何文本都可以通过使用ALT+NUMPAD注入来绕过限制。+ }( _# k4 ~4 S8 ?! }5 Z% c

/ k/ Z3 R+ R$ W- d* p根据罗技的回复,CVE-2019-13052和CVE-2019-13053这两个漏洞暂时无法修复,其原理相似,同样需要攻击者拥有物理访问权限。1 D% Y- \; A7 |3 B
关于CVE-2019-13052漏洞,攻击者可以通过接收器和Logitech无线设备之间的配对功能来获取Logitech Unifying的链接加密密钥,有了这个密钥,就可以注入任意命令、执行远程操作,为所欲为了。
% `9 V, |2 Z! C9 M% o对此,Mengs发布了一个针对K400键盘的视频用于演示:
3 ]3 ^/ n) X2 q, w2 y* P
, `- r1 i& g7 `6 D/ h而对于CVE-2019-13053漏洞,与其他的不同,这个漏洞只需要进行一次物理访问,一旦收集到数据,就可以在任意时间进行注入攻击。这个漏洞来源于当年对CVE-2016-10761修复的不完整,也就是2016年巴士底狱的MouseJack漏洞,一个能够影响“绝大多数无线、非蓝牙的键盘和鼠标,并能够将未加密的内容注入目标计算机。& B* g) `* B* j. v9 q8 E$ L
关于这些个漏洞的完整报告可以看这里:
1 B+ b1 n9 Y0 D& W
[color=#777575 !important]
https://github.com/mame82/misc/blob/master/logitech
vuln
summary.md

3 S8 {$ F; K/ B/ \
里面有详细的描述以及分析说明。
( T( d5 y. w: _; M
*参考来源:bleepingcomputer,Karunesh91编译,转载请注明来自FreeBuf
3 J9 R8 D5 O( R& W3 }
+ @- G2 C6 v6 W3 y0 P8 @
精彩推荐
4 G# y  ^6 z7 K1 O3 ^7 a& m4 F. F- Y: [3 F( _
. P. B! U6 y) J% G
( d* X- y4 e* D  w8 N2 f
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1562765404&ver=1720&signature=ggZgTO9k1DCne**kD7trlWBoX80VIGxp6gwZBJHEnUVRam5lx9fx1BSgMg47kPRHHhTlCPnKSOupIOtV86phOcttct9pTf*638WdHQ1S363UF6Pv4HmBX9B15POGW*DR&new=1
6 x/ t& I1 c& A  _* }1 K9 Y. t免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /6 下一条

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2025-7-20 15:15 , Processed in 0.040695 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表