时隔三年半：罗技无线接收器依然存在 MouseJack 严重安全漏洞

三年半前，The Verge的编辑Sean Hollister发现，安全专家Marc Newlin使用罗技无线鼠标上的一个小型USB收发器触发了几行代码，而无需与设备进行物理接触，也无需知道其IP地址，从而导致全尺寸硬盘驱动器、安装恶意程序，甚至更糟的是，安全专家Marc Newlin无法控制设备。它允许您执行整个操作，例如对计算机的物理访问。2016年，外媒The Verge发布了关于MouseJack如何被黑客入侵的消息，罗技立即发布了紧急修复补丁来修复这个问题。

然而，本周早些时候，安全专家Marcus Mengs表示，罗技的无线统一加密狗实际上仍然很脆弱，并且极易受到黑客攻击。如果用户将新的鼠标或键盘配对，它们可能会侵入计算机。

Mengs表示，Logitech销售的USB收发器很容易受到MouseJack黑客攻击。TheVerge立即联系了Newlin，并表示最近购买的罗技M510鼠标仍然有一个安全漏洞的USB收发器。

The Verge联系了Logitech，该公司的一名代表承认，有一个USB收发器尚未打补丁。事实上，自2016年初MouseJack漏洞被曝光以来，该公司还没有进行过任何实际的产品召回。罗技评估企业和消费者的风险，不会召回市场或供应链中已经存在的产品或组件。我们为特别感兴趣的客户提供了固件更新，并对以后生产的产品进行了更改。罗技的一位代表说，该公司已经对新生产的产品进行了“分阶段的修改”，但他无法确认工厂何时进行了修改。Newlin表示，MouseJack并不局限于罗技、戴尔、惠普、联想和微软等公司的无线接收器，这些公司使用Nordic和Texas Instruments的芯片和固件。罗技的一个优势是，用户可以更新这些无线接收器的固件。（资料来源：CNBeta）