Perusahaan keamanan Bastille menemukan kelemahan dalam protokol yang digunakan oleh mouse dan keyboard nirkabel untuk berkomunikasi dengan dongle USB yang biasanya terhubung ke laptop pengguna. Para peneliti menemukan bahwa mereka bisa melakukan spoof data dari perangkat nirkabel, mampu memaksa USB dongle untuk mengirim instruksi palsu ke PC dengan perintah yang mengarah pada tindakan berbahaya.
Serangan MouseJack bekerja dari jarak 100 kaki (30 meter) dari PC yang menggunakan mouse dan keyboard yang diproduksi oleh perusahaan seperti AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech, dan Microsoft nirkabel.Microsoft mengambil langkah pertama dalam menangani masalah ini dengan menyediakan update opsional untuk semua pengguna Windows. Update KB3152550 memperbaiki software yang berpotensi mendapatkan serangan MouseJack. Update bisa digunakan pada Windows 7, Windows 8.1, dan Windows 10, tetapi tidak ada versi Windows Server.
Microsoft mengatakan akan mencegah serangan MouseJack pada perangkat berikut: Sculpt Ergonomic Mouse, Sculpt Mobile Mouse, Wireless Mobile Mouse 3000 v2.0, Wireless Mobile Mouse 3500, Wireless Mobile Mouse 4000, Wireless Mouse 1000, Wireless Mouse 2000, Wireless Mouse 5000, Arc Touch Mouse.
Serangan MouseJack dianggap berat oleh sebagian besar ahli keamanan, pembaruan keamanan disediakan sebagai opsional karena tidak semua pengguna dipengaruhi oleh serangan ini dan tidak ada alasan semua pengguna untuk menginstalnya. Berikut adalah tweet dari Marc Newlin, peneliti keamanan di Bastille, yang mengatakan Microsoft patch tidak lengkap. Peneliti mengatakan bahwa serangan MouseJack masih bekerja pada model Microsoft Sculpt Ergonomi Mouse. Peneliti juga menunjukkan ketidakpuasan dengan fakta bahwa Microsoft tidak menggunakan kontrol atas Windows untuk memberikan patch universal pada perangkat non-Microsoft.
Serangan MouseJack bekerja dari jarak 100 kaki (30 meter) dari PC yang menggunakan mouse dan keyboard yang diproduksi oleh perusahaan seperti AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech, dan Microsoft nirkabel.Microsoft mengambil langkah pertama dalam menangani masalah ini dengan menyediakan update opsional untuk semua pengguna Windows. Update KB3152550 memperbaiki software yang berpotensi mendapatkan serangan MouseJack. Update bisa digunakan pada Windows 7, Windows 8.1, dan Windows 10, tetapi tidak ada versi Windows Server.
Microsoft mengatakan akan mencegah serangan MouseJack pada perangkat berikut: Sculpt Ergonomic Mouse, Sculpt Mobile Mouse, Wireless Mobile Mouse 3000 v2.0, Wireless Mobile Mouse 3500, Wireless Mobile Mouse 4000, Wireless Mouse 1000, Wireless Mouse 2000, Wireless Mouse 5000, Arc Touch Mouse.
Serangan MouseJack dianggap berat oleh sebagian besar ahli keamanan, pembaruan keamanan disediakan sebagai opsional karena tidak semua pengguna dipengaruhi oleh serangan ini dan tidak ada alasan semua pengguna untuk menginstalnya. Berikut adalah tweet dari Marc Newlin, peneliti keamanan di Bastille, yang mengatakan Microsoft patch tidak lengkap. Peneliti mengatakan bahwa serangan MouseJack masih bekerja pada model Microsoft Sculpt Ergonomi Mouse. Peneliti juga menunjukkan ketidakpuasan dengan fakta bahwa Microsoft tidak menggunakan kontrol atas Windows untuk memberikan patch universal pada perangkat non-Microsoft.
Windows users are still vulnerable to #MouseJack attacks via @microsoft mice after the 3152550 patch. Where's the old MSRC??— Marc Newlin (@marcnewlin) April 13, 2016
3152550 doesn't fix Microsoft mice from mouse/keyboard sets, and no Windows Server support. 3rd party mice tested today are still vulnerable— Marc Newlin (@marcnewlin) April 12, 2016
MS security advisory 3152550 (#MouseJack patch) released today. Injection still works against MS Sculpt Ergonomic Mouse and non-MS mice.— Marc Newlin (@marcnewlin) April 12, 2016
0 comments:
Post a Comment