24/10/19
В популярной серии беспроводных клавиатур Fujitsu LX390 обнаружены две опасные уязвимости. По словам исследователей из компании SySS, эксплуатация уязвимостей позволяет находящимся рядом злоумышленникам «подсматривать» пароли, введенные на клавиатуре, или даже перехватить контроль над системой.
Усугубляет ситуацию тот факт, что разработчики перестали поддерживать беспроводную клавиатуру Fujitsu LX390 в мае 2019 года, и уязвимости останется неисправленной. Пользователям настоятельно рекомендуется полностью заменить устройства на другую модель.
Набор Fujitsu Wireless Keyboard Set LX390 состоит из мыши и беспроводной клавиатуры, которая передает нажатия клавиш на рабочий стол по беспроводной связи с использованием передатчика в диапазоне 2,4 ГГц. Проблема затрагивает механизм передачи информации, поскольку LX390 не использует шифрование для передачи пакетов данных, которые содержат информацию о нажатиях клавиш и пр. Защита данных осуществляется с помощью так называемого механизма «отбеливания потоков данных» (data whitening). Поскольку данные не зашифрованы, они все равно могут быть доступны и проанализированы злоумышленником, находящимся на расстоянии до 45 метров.
Благодаря доступу к пакетам данных исследователи смогли определить нажатия клавиш, таких как пароли, вводимые на беспроводной клавиатуре (CVE-2019-18201). В рамках другой атаки (CVE-2019-18200) исследователи смогли инициировать нажатия клавиш (так называемая атака keystroke injection), что позволило им устанавливать вредоносное ПО.
Fujitsu была предупреждена о данных уязвимостях в апреле 2019 года. Компания выпустила две новые модели беспроводных клавиатур — LX410 и LX960, не подверженные описанным проблемам.
Напомним, что это не первая проблема, обнаруженная в клавиатурах Fujitsu в текущем году. В марте исследователи обнаружили уязвимость в беспроводной клавиатуре Fujitsu Wireless Keyboard Set LX901 для Windows, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш и перехватить контроль над уязвимой системой.
