Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством

19/03/19

hack21Беспроводная десктопная клавиатура Fujitsu Wireless Keyboard Set LX901 для Windows содержит уязвимость, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш (так называемая атака keystroke injection) и перехватить контроль над уязвимой системой. По словам исследователей из компании SySS, обнаруживших баг, атака работает на расстоянии 45 м и может применяться против устройств с заблокированным экраном, например, для заражения вредоносным ПО.

Уязвимость пока не получила идентификатор CVE, но специалисты оценивают ее опасность в 8,8 балла по шкале CVSS. Как поясняют исследователи, клавиатура передает информацию о нажатии клавиш на устройство в зашифрованных с помощью AES-алгоритма пакетах данных, используя 2,4 ГГц трансивер производства Cypress Semiconductor (CYRF6936). Проблема заключается в том, что приемник обрабатывает как зашифрованные, так и не зашифрованные пакеты данных. В результате злоумышленники могут воспользоваться уязвимостью для инициирования нажатий клавиш на клавиатуре и получить контроль над компьютером жертвы, отправив незашифрованный пакет данных в корректном формате.

Для того чтобы провести атаку, злоумышленник должен находиться в пределах 45 м от незаблокированного целевого устройства. Если устройство заблокировано, атакующий может применить атаку повторного воспроизведения, воспользовавшись аналогичной уязвимостью, присутствующей в клавиатуре Fujitsu LX еще с 2016 года (и до сих пор не исправленной), для разблокировки компьютера и внедрения вредоносного ПО.

Исследователи проинформировали Fujitsu о проблеме осенью минувшего года, однако компания так и не выпустила соответствующий патч. Представлено видео с демонстрацией процесса эксплуатации бага.

Темы:WindowsУгрозыFujitsu
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...