Ba năm rưỡi trước, một nhà nghiên cứu bảo mật đã đột nhập vào thành công vào chiếc Laptop mà không cần phải chạm vào nó, thậm chí còn cần địa chỉ mạng. Tất cả mọi việc đều được thực hiện thông qua USB receiver của con chuột Logitech đang cắm trên máy. Hacker có thể nhập một vài dòng mã và bắt đầu gõ chữ để chúng xuất hiện trên màn hình, nguy hiểm hơn hacker hoàn toàn có thể có thể xóa sạch ổ cứng, cài đặt phần mềm độc hại giống như đang ngồi trước máy tính nạn nhân.
Lỗ hổng này được phát hiện vào năm 2016 dưới cái tên MouseJack, nó không chỉ ảnh hưởng đến receiver của chuột Logitech mà còn của Dell, HP, Microsoft hay bất kì công ty nào dùng chip + firmware đến từ hãng Nordic và Texas Instruments cho receiver chuột. Tuy nhiên vì chuột Logitech phổ biến nên đây là mối nguy hiểm với rất nhiều người dùng. Cũng còn may là Logitech cho phép update firmware của receiver nên vẫn đỡ bị "dính đạn" hơn nhiều công ty khác.
Tuy nhiên, kể từ năm 2016 đến nay lỗ hổng MouseJack vẫn còn tồn tại. Theo nhà nghiên cứu bảo mật Marcus Mengs cho hay Logitech vẫn còn bán những đầu USB dính lỗ hổng nói trên. Một anh chàng nghiên cứu bảo mật khác tên Marc Newlin cũng nói rằng anh vừa mua một con chuột Logitech M510 với receiver dính lỗi.
Logitech M510
Hiện tại, nếu anh em đang dùng chuột, bàn phím, bút thuyết trình của Logitech, anh em cần cập nhật bản vá ngay bây giờ theo link bên dưới. Có thể vào tháng 8 năm nay có thể Logitech sẽ tiếp tục phát hành thêm một số bản và lỗi nữa. Mình sẽ tiếp tục cập nhật nếu có thêm thông tin mới, còn bây giờ anh em tải ngay bản vá ở link sau nhé.
- Tất cả các receiver của Logitech: https://download01.logi.com/web/ftp/pub/techsupport/keyboards/SecureDFU_1.0.48.exe
- Đối với chuột chơi game Logitech G900: https://www.logitech.com/pub/techsupport/gaming/G900Update_1.5.23.exe
Xem thêm:
- Fernando Corbató: Cha đẻ của mật khẩu máy tính qua đời ở tuổi 93
- Lỗ hổng mới trên Windows 10 có thể ảnh hưởng đến 50 triệu người dùng
- Phát hiện lỗ hổng nguy hiểm mới trong CPU Intel, đe dọa đến gần như mọi PC và cả đám mây
- Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm
- Anh em đang dùng máy tính ASUS hãy tải ngay công cụ này về kiểm tra máy có dính mã độc hay không nhé!
Nguồn: TheVerge
Bình luận về bài viết