พบช่องโหว่บน USB Receiver กระทบเมาส์และคีย์บอร์ดไร้สายทุกรุ่นของ Logitech
พบช่องโหว่ใหม่ 4 รายการ ที่ส่งผลต่อเมาส์ไร้สายและคีย์บอร์ดไร้สายของ Logitech ส่งผลให้ผู้โจมตีสามารถดักจับทราฟฟิคของ Keyboard หรือ inject การพิมพ์ได้ รวมถึงสามารถเข้าควบคุมเครื่องของเหยื่อได้ แม้ในขณะที่ USB Dongle ไม่ได้เชื่อมต่อกับอุปกรณ์ก็ตาม
โดย Marcus Mengs นักวิจัยได้ออกมาเปิดเผยการค้นพบ 4 ช่องโหว่ดังกล่าวว่าข้อบกพร่องนั้นเกิดจากเฟิร์มแวร์ที่ล้าสมัยของ Logitech dongles รวมถึงเมาส์ไร้สายและคีย์บอร์ดไร้สายของ Logitech นั้น ใช้ตัวรับสัญญาณ Unifying USB ผ่านการเชื่อมต่อวิทยุ 2.4 GHz โดยปกติอุปกรณ์ USB Dongle จะมีการเข้ารหัสธรรมดาในการติดต่อสื่อสาร อยู่ในระยะประมาณ 100 เมตร ระหว่าง USB dongle กับตัวอุปกรณ์ ฉะนั้นการเชื่อมต่ออาจจะมีโอกาสที่จะถูกสกัดกั้น (Intercept) ระหว่างอุปกรณ์ทั้งสอง ทำให้ผู้ที่โจมตียังสามารถเปลี่ยนสัญญาณเหล่านั้นมาใช้ในการพิมพ์ หรือคลิกเมาส์ได้นั่นเอง
ซึ่งเจ้า 4 ช่องโหว่นี้ก็จะมีทั้งการแก้ไขและยังไม่ได้รับการแก้ไขดังที่เห็นด้านล่างนี้
CVE-2019-13054 และ CVE-2019-13055 – ช่องโหว่ที่จะได้รับการแก้ไขในเดือนสิงหาคม 2019
CVE-2019-13052 และ CVE-2019-13053 – ช่องโหว่ที่จะไม่ได้รับการแก้ไข
โดยอันแรกคือช่องโหว่ที่ยังไม่รับการแก้ไข CVE-2019-13052 เป็นช่องโหว่ที่ผู้โจมตีสามารถดักจับการ Pairing ระหว่าง Dongle กับอุปกรณ์ Logitech เพื่อ Recover ตัวกุญแจที่ใช้เข้ารหัสข้อมูลได้ ซึ่งนำไปสู่การดักจับและถอดรหัสข้อมูล Keyboard ที่ส่งระหว่างกัน ส่วนช่องโหว่ที่ยังไม่รับการแก้ไขตัวต่อมาก็คือ CVE-2019-13053 เป็นช่องโหว่ที่ผู้โจมตีใช้ช่องโหว่นี้เพื่อ inject การพิมพ์เข้ามาในการติดต่อระหว่าง Dongle และอุปกรณ์ได้ แต่การที่ผู้โจมตีจะสามารถเข้าถึงอุปกรณ์เชิงกายภาพได้นั้น ต้องมีการกดคีย์ประมาณ 12-20 ตัว จากนั้นจึงจะสามารถบันทึกทราฟฟิคที่เข้ารหัสมาวิเคราะห์เพื่อ Recover ตัวกุญแจเข้ารหัส แต่ถ้าหากผู้โจมตีได้รหัสไปแล้วก็จะสามารถเข้าโจมตีเมื่อไหร่ก็ได้
ส่วนอีกสองช่องโหว่ที่จะได้รับการแก้ไขในเดือนหน้านี้ก็จะมี CVE-2019-13054 และ CVE-2019-13055 โดย 2 ช่องโหว่นี้ ก็ใช้หลักการโจมตีคล้ายๆ กันคือต้องเข้าถึงเชิงกายภาพเพื่อเข้าไปดักจับกุญแจเข้ารหัสระหว่างเชื่อมต่อ แต่ความแตกต่างคือ CVE-2019-13054 จะกระทบกับอุปกรณ์ Logitech R500 และ Logitech SPOTLIGHT ในขณะที่ CVE-2019-13055 จะส่งผลกระทบกับทุกอุปกรณ์ Unifying Dongle ซึ่งคนร้ายสามารถ Bypass วิธีการป้องกันด้วย Key Blacklist และ inject การกดคีย์ A-Z ได้ ซึ่งต่างกับอุปกรณ์ Clicker จะไม่รองรับอยู่แล้ว
ทั้งนี้ช่องโหว่ทั้ง 4 ส่งผลกระทบกับ USB Dongle ทุกรุ่นจาก Logitech เลย ซึ่งทาง Logitech เผยว่าจะออกแพตช์แก้ไขเพียงแค่ ช่องโหว่ CVE-2019-13054 และ CVE-2019-13055 เพียงแค่ 2 รายการเท่านั้น โดยจะออกแพตช์แก้ไขให้เสร็จภายในเดือนสิงหาคม ซึ่งการที่อีก 2 ช่องโหว่ไม่ได้รับการแก้ไข ก็ส่งผลให้มีเมาส์และคีย์บอร์ดไร้สายจำนวนมากไม่สามารถอัพเกรดเฟิร์มแวร์ได้ โดยเฉพาะพวกเมาส์ราคาถูก
Credit : bleepingcomputer
You may also like
ค้นหาข่าวสารที่คุณสนใจได้ที่นี่
เรื่องล่าสุด
- ระวัง! “Nudify” แอป AI ลบเสื้อผ้าได้ ใช้เปลื้องผ้าผู้คนจากภาพถ่าย!! 29 ธันวาคม, 2023
- หลังจาก YouTube แบน Ad Blocker หลายคน Uninstall แต่หลายคน Install เยอะขึ้น 21 พฤศจิกายน, 2023
- Apple กำลังพัฒนา Search Engine เป็นของตัวเอง จะสู้ Google ได้หรือไม่! 5 ตุลาคม, 2023
- Facebook เปิดตัวโลโก้ใหม่ เปลี่ยนจนที่ใครๆต้องร้องว้าว! 25 กันยายน, 2023
- YouTube บล็อคไม่ให้เล่นคลิปแล้ว หากใช้ Ad Blocker กีดกันโฆษณาบนเบราว์เซอร์ 18 กันยายน, 2023
Facebook Comments