Уязвимость затрагивает мыши Microsoft Sculpt Ergonomic Mouse, а также аксессуары от других производителей.
Злоумышленники могут успешно атаковать беспроводные мыши и клавиатуры, находясь на расстоянии до 225 м, уверены эксперты компании Bastille Network. О способе осуществления подобной атаки под названием Mousejack исследователи сообщали еще в феврале нынешнего года, однако тогда считалось, что хакер должен находиться в радиусе 100 м. Уязвимость, позволяющую осуществить атаку, обнаружил ИБ-эксперт Марк Ньюлин (Marc Newlin).
Как сообщает Threatpost со ссылкой на Ньюлина, исследователи решили проверить, работает ли их способ на более дальнем расстоянии. Они использовали те же USB-донглы, что и в первый раз, но взяли антенны помощнее. «Теперь мы находимся на расстоянии 225 м, по-прежнему используя приобретенное на Amazon оборудование за $50», - отметил эксперт.
Компания Microsoft должна была исправить уязвимость с выходом апрельских обновлений. Тем не менее, по словам Ньюлина, мыши MS Sculpt Ergonomic Mouse по-прежнему уязвимы к атакам Mousejack. Кроме того, жертвами хакеров могут стать пользователи компьютерных мышей от других производителей. По данным Bastille, до настоящего времени уязвимость пока не эксплуатировалась злоумышленниками.Гравитация научных фактов сильнее, чем вы думаете