В беспроводной клавиатуре Fujitsu LX390 обнаружены две опасные уязвимости

Fujitsu SySS беспроводная клавиатура
В беспроводной клавиатуре Fujitsu LX390 обнаружены две опасные уязвимости
Fujitsu SySS беспроводная клавиатура

Эксплуатация уязвимостей позволяет инициировать нажатия клавиш или даже перехватить контроль над системой.

В популярной серии беспроводных клавиатур Fujitsu LX390 обнаружены две опасные уязвимости. По словам исследователей из компании SySS, эксплуатация уязвимостей позволяет находящимся рядом злоумышленникам «подсматривать» пароли, введенные на клавиатуре, или даже перехватить контроль над системой.

Усугубляет ситуацию тот факт, что разработчики перестали поддерживать беспроводную клавиатуру Fujitsu LX390 в мае 2019 года, и уязвимости останется неисправленной. Пользователям настоятельно рекомендуется полностью заменить устройства на другую модель.

Набор Fujitsu Wireless Keyboard Set LX390 состоит из мыши и беспроводной клавиатуры, которая передает нажатия клавиш на рабочий стол по беспроводной связи с использованием передатчика в диапазоне 2,4 ГГц. Проблема затрагивает механизм передачи информации, поскольку LX390 не использует шифрование для передачи пакетов данных, которые содержат информацию о нажатиях клавиш и пр. Защита данных осуществляется с помощью так называемого механизма «отбеливания потоков данных» (data whitening). Поскольку данные не зашифрованы, они все равно могут быть доступны и проанализированы злоумышленником, находящимся на расстоянии до 45 метров.

Благодаря доступу к пакетам данных исследователи смогли определить нажатия клавиш, таких как пароли, вводимые на беспроводной клавиатуре (CVE-2019-18201). В рамках другой атаки (CVE-2019-18200) исследователи смогли инициировать нажатия клавиш (так называемая атака keystroke injection), что позволило им устанавливать вредоносное ПО.

Fujitsu была предупреждена о данных уязвимостях в апреле 2019 года. Компания выпустила две новые модели беспроводных клавиатур — LX410 и LX960, не подверженные описанным проблемам.

Напомним, что это не первая проблема, обнаруженная в клавиатурах Fujitsu в текущем году. В марте исследователи обнаружили уязвимость в беспроводной клавиатуре Fujitsu Wireless Keyboard Set LX901 для Windows, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш и перехватить контроль над уязвимой системой.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Новости по теме

Fujitsu запускает первый в Японии частный квантовый компьютер

Fujitsu сообщила о масштабной кибератаке и краже конфиденциальных данных

Как ошибка в ПО Fujitsu разрушила жизни 900 невиновных почтальонов Великобритании

Эволюция FIN8: от взлома банковских терминалов до распространения вымогательского софта

В Японии запретили использование ChatGPT для защиты бизнеса и сотрудников компаний

В Японии запустят суперкомпьютер для прогнозирования штормов на 12 часов вперед

Сотни жертв программной ошибки: скандал с Fujitsu Horizon перерос в масштабное расследование

Эксперты предотвратили атаку на тысячи VoIP-устройств

Обратная сторона разработки: многие программисты боятся сообщать о недостатках ПО из-за санкций работодателя