Tham dự Tech Lounge

Tham dự Tech Lounge


Bạn nên cập nhật firmware cho đầu USB của chuột, bàn phím Logitech ngay lập tức

Duy Luân
14/7/2019 22:25Phản hồi: 152
Bạn nên cập nhật firmware cho đầu USB của chuột, bàn phím Logitech ngay lập tức
3,5 năm trước, nhà nghiên cứu bảo mật Marcus Mengs đã hack được vào laptop mà không cần đụng tay vào chiếc máy, thậm chí còn không cần biết địa chỉ mạng của máy. Tất cả đều thông qua một chiếc receiver USB nhỏ xíu của con chuột Logitech đang cắm vào laptop. Hacker có thể nhập vài dòng lệnh là đã có thể bắt đầu gõ chữ lên máy nạn nhân, và tệ hơn nữa thì hắn có thể xóa sạch ổ cứng của máy, cài thêm phần mềm mã độc và làm nhiều chuyện xấu chẳng khác gì lúc hắn ta có thể ngồi vào máy một cách trực tiếp.

Lỗ hổng này năm 2016 được gọi là MouseJack, nó không chỉ ảnh hưởng đến receiver của chuột Logitech mà còn của Dell, HP, Microsoft hay bất kì công ty nào dùng chip + firmware đến từ hãng Nordic và Texas Instruments cho receiver chuột. Tuy nhiên vì chuột Logitech phổ biến nên đây là mối nguy hiểm với rất nhiều người dùng. Cũng còn may là Logitech cho phép update firmware của receiver nên vẫn đỡ bị "dính đạn" hơn nhiều công ty khác.

Đáng tiếc rằng từ năm 2016 đến nay lỗ hổng MouseJack vẫn còn tồn tại. Một bản báo cáo mới đây của Mengs cho hay Logitech vẫn còn bán những đầu USB dính lỗ hổng nói trên. Một anh chàng nghiên cứu bảo mật khác tên Marc Newlin cũng nói rằng anh vừa mua được một con chuột Logitech M510 với receiver dính lỗi. Mới đây một số lỗ hổng mới cũng được phát hiện trên các bút thuyết trình của Logitech, hoặc hack khi người dùng pair chuột của mình với receiver mới (nhưng cái này thì khá hiếm).

usb-unifying-receiver.jpg

Khi trang The Verge nói chuyện với Logitech, một người đại diện thừa nhận rằng các receiver chưa được sửa lỗi có thể vẫn còn xuất hiện trên thị trường, và Logitech cũng chưa từng thu hồi sản phẩm nào từ năm 2016 đến giờ. Tuy nhiên, Logitech đã khắc phục vấn đề cho các sản phẩm mới sản xuất sau đó, nhưng người đại diện này không thể chắc chắn rằng việc khắc phục được thực hiện từ nhà máy của công ty.

Tóm lại, nếu bạn đang dùng chuột, bàn phím, bút thuyết trình của Logitech, bạn cần cài đặt ngay bản vá theo link bên dưới. Vào tháng 8 năm nay có thể Logitech sẽ tiếp tục phát hành thêm một số bản fix nữa, nhưng tới đó tính tiếp, còn ngay bây giờ thì cài các link sau:
Chưa rõ người dùng Mac có bị ảnh hưởng hay không do không thấy báo cáo nào đề cập tới việc dùng receiver của Logitech để hack được máy Mac như cách mà tin tặc có thể làm với Windows. Có thông tin mới thì mình sẽ cập nhật anh em.

Nguồn: The Verge
152 bình luận
Chia sẻ

Xu hướng

azhongcaizi
ĐẠI BÀNG
5 năm
Nguy hiểm quá. Làm luôn và ngay
Thanks ad!
inviet
TÍCH CỰC
5 năm
Nguy hiểm nhưng vẫn chưa hiểu cơ chế xâm nhập
vn7labs
ĐẠI BÀNG
5 năm
@inviet Hiểu đơn giản thế này. Nếu cắm cục receiver nó tự động kết nối với chuột mà ko cần 1 xác nhận pair hiện ra để ng dùng chấp nhận. Vì thế hacker có thể dựa vào sóng wireless cùng tần số của con chuột đó để sản xuất thiết bị chỉ cần ngồi gần vs máy tính nạn nhân là tự kết nối vào. Từ đó khai thác được dữ liệu trong máy hoặc cài thêm botnet, virus... để chiếm quyền điều hành.
inviet
TÍCH CỰC
5 năm
@vn7labs Oh nguy hiểm vậy!!
@vn7labs May quá xài bên VN không lo 😁
vanluan24
TÍCH CỰC
5 năm
Vẫn chung thành bàn phím mitsumi
Hack từ phần cứng là xu thế mới!
Căng quá
VVvMM
ĐẠI BÀNG
5 năm
Vừa update, cảm ơn mod nhe!
xài con logotech B100 rẻ mà ngon 😃
Dùng chuột có dây
Thanks ad nhé
nutaro_2007
ĐẠI BÀNG
5 năm
Hack được mọi thứ, hic
T1311™
ĐẠI BÀNG
5 năm
Ủa, nó định hack gì ở mình nhỉ?
image.jpg
xauvavoduyen
ĐẠI BÀNG
5 năm
@blackinox Thế bạn quan niệm chữa bệnh hơn phòng bệnh ah?
@xauvavoduyen lo gì, máy ổng chơi game, virus đầy, hack vô list 1 cái không có file doc hay txt nào...out luôn.
dbdbdbdg
TÍCH CỰC
5 năm
không cần update, nó báo thế 😔
htc@
ĐẠI BÀNG
5 năm
@dbdbdbdg bạn giống mình 😁
mrxukoa
ĐẠI BÀNG
5 năm
@htc@ hắn cũng bảo tớ như thế, nghĩa là mỗi lần up win là tự hắn cũng up theo phải không nhỉ, mình không rành lắm nên vẫn thắc mắc

upload_2019-7-20_15-15-35.png
CuongLam02
TÍCH CỰC
5 năm
mình đang sài combo giống @Duy Luân, khi nào up cho hay nha Luân
Mua con Logitech dùng được tầm nửa năm thì bị lỗi click bị sida, bấm mạnh mới ăn bấm nhẹ không ăn nên bỏ rồi, quay lại fulhen L102 thần thánh 😁
@alakazam1994 L102 rẻ mà ngon ổn vch
@Kal-el119 Ông mua phải L102 fake rồi phán nó nó rởm thì quá nản. Nó là một huyền cmn thoại rồi. Nó quá rẻ và rất ổn định. Hỏng thì khỏi thay mua luôn con mới nhưng nó cũng tương đối bền và được đa số người dùng.
Kal-el119
TÍCH CỰC
5 năm
@Methanol Mua ở shop mà sao fake. Mấy con logitech rẻ tiền hay bị lỗi nút bấm. Dùng 1 thời gian bấm nhẹ ko ăn phải bấm mạnh. Dùng 2 con rồi bị cả 2. Trong khi cùng logitech nhưng mua 450k 3 năm ko sao. Khác biệt cực lớn. Còn Fulten j đấy thì ko biết. Hồi xưa cũng mua mấy con TQ cũng 300k mà xài dở ẹc nên ko bao h mua TQ nữa.
@Kal-el119 Đồ điện tử mà hên xui nữa. Bạn mình mua con m170 giá bằng có nửa con m558 của mình mà xài đc 3 năm mới hư. Con m558 xài bao sướng, mua cuối năm 2016 mà đầu 2019 nó hư, tính ra đc có 2,5 năm. Đang đổi qua Microsoft sculpt comfort xài cho biết thì thấy cũng ok, mà ko biết có bền ko 😔
vn7labs
ĐẠI BÀNG
5 năm
Con M5xx seri này có kết nối bluetooth ko cần cắm cục nhận thì có lo hack ko nhỉ. Đang xài mà chả bg cắm cục nhận vì nó lòi ra 1 đoạn xấu mất cái ultrabook
@thanhphat95 Thường thì vậy. Nhưng con chuột của @vn7labs là điển hình dùng kết nối bluetooth cũng được mà cắm receiver để dùng với các PC không hỗ trợ bluetooth cũng được.
Thật ra thì receiver chẳng qua là một cổng bluetooth được cấu hình kết nối PIN riêng với mouse thôi.
Pnmr560
TÍCH CỰC
5 năm
@thanhphat95 Có chứ bạn. Mình dùng M720 kết nối qua Bluetooth, có cả cục thu cắm usb nhưng không dùng tới, toàn cất bên trong chuột.
vn7labs
ĐẠI BÀNG
5 năm
@thanhphat95 chuột M5xx của logi vừa có cục receiver vừa kết nối bluetooth. thế nên nó có thể sử dụng cùng lúc 2 máy được chỉ với 1 nút bấm
@vn7labs Mình đang xài con M590 như mod Duy Luân, bluetooth thì pair với laptop chính và đt cho vui, nhưng khi cắm receiver cho lap phụ thì nó không nhận, bác biết cách khắc phục không?
qhi
TÍCH CỰC
5 năm
Dùng window, Android thật nguy hiểm quá, dính toàn lỗi bảo mật lớn.
utkz2319
TÍCH CỰC
5 năm
@qhi Hóng war
@qhi MacOS cũng nguy hiểm ko kém đâu nhé, nếu ko Mark Zuckerberg phải dán Camera với Microphone để làm gì?

Mark Zuckerberg dán camera laptop để tránh hacker

Cách kiểm tra Zoom chạy web server bí mật trên Mac
vn7labs
ĐẠI BÀNG
5 năm
@qhi đừng cà khịa khi kiến thức bạn thấp nhé. Mac cũng nhiều lỗ hổng lắm, ios ko có lỗ hổng thì sao mà jairbreak được
@vn7labs Với ios vẫn tồn tại rất nhiều lỗ hổng nhưng với cách bình thường thì sẽ gần như ko bao giờ tìm ra được những lỗ hổng đó. Đa phần những lỗ hổng đó chỉ bị phát hiện trên những máy dev cho các nhà sản xuất và các kĩ thuật viên của hãng, những máy dev đó ko được mã hóa nên mã nguồn bị lộ ra. Nhưng nó bị tuồn ra ngoài và bị các hackey sử dụng để dò các lỗ hổng. Còn với những máy ios bình thường thì bố tổ mấy ông hack cũng bó tay toàn tập.
bringlove
ĐẠI BÀNG
5 năm
Lạ thật. Bluetooth nó có giao thức riêng mà nhỉ? Chắc hack lúc chưa pair.
vn7labs
ĐẠI BÀNG
5 năm
@bringlove Bạn phân biệt đc chuột bluetooth và chuột wireless sẽ hiểu. Nhiều ng hay bị nhầm giữa 2 dòng chuột này
Vừa cắm dây usb con chuột logitech vô thì đọc được bài này, phải update ngay. Nguy hiểm quá!

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019