登录  免费注册
当前位置:首页 > 热点新闻 > 正文

罗技Options被曝漏洞可招致按键注入攻击,官方发新版软件修复

2019-01-02 16:09:37

Logitech Options是罗技官方推出的一款软件,用户可以使用它对罗技鼠标、键盘和触摸板进行自定义。今年9月,谷歌Project Zero的安全研究员Tavis Ormandy发现了这款软件上的一个漏洞,可以招致按键注入攻击。通过此漏洞,应用程序可以打开一个WebSocket服务器。通过这一方式,外部来源可以用最小限度的身份验证,从任意网站访问应用程序。攻击者可以通过流氓网站向Options应用程序发送一系列命令,更改用户的设置。此外,还可通过更改一些简单的配置设置,来发送任意击键命令,从而获得访问所有信息的方式,甚至接管目标设备。也就是说,只要用户的电脑处于打开状态,同时这一应用保持在后台运行,理论上攻击者几乎能发起连续访问。

参考链接:https://www.ithome.com/0/400/704.htm

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论