Niin sanotut Plug and Play -lisälaitteet ovat suosittuja Windowsilla, vaikka niiden tietoturva onkin toisinaan kyseenalainen. Bleeping Computer uutisoi tapauksesta, jossa hiiri päästää hyökkääjän laiteasetuksiin.
Plug and Play -tyyliset lisälaitteet ovat käyttövalmiita heti, kun ne kytkee Windows-järjestelmään esimerkiksi USB-kaapelilla. Muun muassa näppäimistöt ja hiiret toimivat usein tällä yksinkertaisella periaatteella, mutta toisinaan ne altistavat tietovuodoille ja muille hyökkäyksille. Razerin hiirestä on nyt paljastunut vakava tapaus.
MAINOS (ARTIKKELI JATKUU ALLA)
Razerin hiiret asentavat tietokoneilel automaattisesti Synapse-ohjelman, jolla käyttäjät voivat esimerkiksi mukauttaa näppäintoimintoja ja LED-valoja. Nyt ohjelmasta on löytynyt hankala haavoittuvuus, jota hyödyntämällä näppärä hakkeri voi päästä käsiksi tietokoneen järjestelmäasetuksiin ylläpitäjäoikeuksin.
Razerin mukaan Synapse-ohjelmistolla on maailmanlaajuisesti yli 100 miljoonaa käyttäjää, joten hyökkäyksille alttiita laitteita voi niin ikään olla jopa kymmeniä miljoonia.
Kaikeksi onneksi hyökkäystä ei voi toteuttaa etänä, vaan hakkerilla on oltava fyysinen pääsy tietokoneelle. Omaa läppäriä ei siis täten kannata jättää vartioimatta julkisella paikalla tai lainailla kenelle hyvänsä, sillä hyökkäyksen toteuttaminen ei vaikuttaisi vievän kuin hetkisen.
MAINOS (ARTIKKELI JATKUU ALLA)
Razer on kertonut julkisesti olevansa tietoinen ongelmasta ja valmistelevansa jo korjausta kiireellisesti.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »