收購筆電
(圖/Pixabay)
資安不僅限於系統、軟體,外接的周邊配件也可能進攻武器。外媒報導,近期 收購筆電Razer、SteelSeries 兩大品牌的滑鼠與鍵盤,被發現有零日漏洞,連接就可能有被駭的風險。
資安研究員 jonhat 發現 收購筆電Razer Synapse 存在零日漏洞,可以獲得 Windows 的最高權限,允許任何操作並安裝惡意軟體。外媒《Bleepingcomputer》實測指出,只需要購買一款 20 美元(約 600 元)的 收購筆電Razer 滑鼠,並將其接上約 2 分鐘,就能成功控制電腦。
類似漏洞也在 SteelSeries 鍵盤被發現!另一名資安研究員 Lawrence Amer 指出,連接 SteelSeries 鍵盤會有類似於 收購筆電Razer 的漏洞,可以讓駭客以 Windows 10 命令列提示字元,逐步獲得完整的 Windows 權限,展開一連串進攻。
據外媒推測,兩者漏洞都是在插入設備後,因為 Windows 允許自動安裝相關軟體,才讓人有趁虛而入的機會。收購筆電Razer 官方已表示,正在調查相關問題,會盡快進行修復。SteelSeries 則表示,已發現問題並會主動禁用自動安裝軟體。
收購筆電