日前有研究人员发现罗技无线鼠标及键盘的 USB 接收器存在 4 个新的安全漏洞,据称这些漏洞是因为罗技固件过时造成。通过这些漏洞,黑客便可以记录鼠标的点击记录从而控制电脑系统。
随后研究人员向罗技官方上报了发现的 4 个漏洞,不过罗技官方表示只会修复 CVE-2019-13054 和 CVE-2019-13055 两个漏洞,这两个漏洞会在今年 8 月推出的固件更新中修复,至于另外两个漏洞 CVE-2019-13052 和 CVE-2019-13053 则不会进行修复。官方表示会修复的两个漏洞将影响 Logitech R500,SPOTLIGHT,还有所有配备这款 USB 接收器的无线键盘。
有消息称,存在漏洞隐患的的 USB 接收器在 2016 年已经被发现有问题,不过罗技官方并没有召回这些产品,这些产品仍旧和其他无线键盘和滑鼠产品继续在市场中销售。不过用户可以及时更新固件避免自己的数据及信息被泄露。
【来源:IT之家】