近日有网络保安研究人员发现,罗技无线鼠标和键盘的 USB 接收器有 4 个全新的安全漏洞,漏洞是因为 罗技的韧体过时造成。黑客能够透过漏洞以物理方式进入目标电脑,再以此作为发动点进行攻击。黑客还能够记录鼠标的点选记录,从而控制电脑系统。
研究人员向 罗技汇报了上述 4 个漏洞,对方表示只会修复 CVE-2019-13054 和 CVE-2019-13055 两个漏洞,两个漏洞会在今年 8 月释出的更新中修复。至於另外两个漏洞 CVE-2019-13052 和 CVE-2019-13053,罗技则放弃不作修复。将会修复的两个漏洞能够影响 罗技R500、SPOTLIGHT,还有所有配备这款 USB 接收器的无线键盘。
根据研究人员的报告,这有问题的 USB 接收器在 2016 年已经被发现有问题,但至今仍然连同其他无线键盘和鼠标产品继续在市场中销售,而且从来没有召回的打算。不过 罗技回应传媒查询时,强调用户在收到软件更新时,应该尽快更新。
