接上滑鼠兩分鐘就遭駭!2 大「電腦周邊」品牌被點名有漏洞 高價收購

Posted onAuthor@saachu86106Leave a comment

高價收購

高價收購(圖/Pixabay)

資安不僅限於系統、軟體,外接的周邊配件也可能進攻武器。外媒報導,近期 高價收購razer、SteelSeries 兩大品牌的滑鼠與鍵盤,被發現有零日漏洞,連接就可能有被駭的風險。

資安研究員 jonhat 發現 高價收購razer Synapse 存在零日漏洞,可以獲得 Windows 的最高權限,允許任何操作並安裝惡意軟體。外媒《Bleepingcomputer》實測指出,只需要購買一款 20 美元(約 600 元)的 高價收購razer 滑鼠,並將其接上約 2 分鐘,就能成功控制電腦。

類似漏洞也在 SteelSeries 鍵盤被發現!另一名資安研究員 Lawrence Amer 指出,連接 SteelSeries 鍵盤會有類似於 高價收購razer 的漏洞,可以讓駭客以 Windows 10 命令列提示字元,逐步獲得完整的 Windows 權限,展開一連串進攻。

據外媒推測,兩者漏洞都是在插入設備後,因為 Windows 允許自動安裝相關軟體,才讓人有趁虛而入的機會。高價收購razer 官方已表示,正在調查相關問題,會盡快進行修復。SteelSeries 則表示,已發現問題並會主動禁用自動安裝軟體。

高價收購

▲iPhone 14 Pro渲染圖。(圖/翻攝推特「@AR72014」)

記者崔子柔/綜合報導

蘋果秋季發表會將在9/8凌晨一時展開,iPhone14系列新機也終於要曝光,不過爆料者早已在網路上透露不少消息,其中有剪去瀏海、鏡頭大更新等十大亮點值得一看。

一、

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *