کمیته رکن چهارم – شرکت لاجیتک تأیید کرده است که بسیاری از محصولات ۱۰ سال اخیر این شرکت از جمله موسها و کیبوردهای بیسیم نسبت به نفوذ هکرها آسیبپذیر هستند.
بسیاری از دستگاههای بیسیم ساخت شرکت لاجیتک نسبت به حملههای بیسیم آسیبپذیر هستند و میتوانند بهعنوان نقص امنیتی در سیستمها شناسایی شوند. این نقص امنیتی در نتیجهی تحقیقات مارکوس منگز، متخصص حوزهی امنیت مشخص شده است. منگز روی چندین دستگاه شرکت لاجیتک تحقیق انجام داده و در نهایت تعداد زیادی آسیبپذیری پیدا کرده است. این نقصها در کیبوردها، موسها و حتی پرزنترهای لاجیتک دیده میشود.
نقصهای امنیتی یافتشده به حملهکنندگان اجاره میدهد تا کلیدهای فشردهشده را ردیابی کنند و از این طریق، متنها و پسوردهای نوشتهشده توسط کاربر را در اختیار داشته باشند. هکرها میتوانند خود نیز دست به کار شوند و دستورهای خود را از طریق کیبورد به رایانهی قربانی وارد کنند. اگر حملهکننده بتواند دستورهای خود را در مقصد اجرا میکند، میتواند امر بسیار خطرناکی تلقی شود زیرا به آسانی امکان اجرای کدهای مخرب را فراهم میکند.
منگز اشاره دارد که از در پشتی و ریموت شل (rsh) برای نفوذ به سیستمها از طریق بیسیم استفاده کرده است. این ارتباط بیسیم نهتنها میتواند سیستم مقصد را آلوده کند، بلکه امکان برقراری ارتباط با در پشتی را نیز فراهم میکند و از این نظر بسیار قابلتوجه است. بههمین دلیل است که حملهکننده میتواند حتی رایانههایی که به شبکه متصل نیستند را مورد هدف قرار دهد. وی نتیجهی تحقیقات خود را در اختیار مدیر بخش کیبورد و موس لاجیتک قرار داده و این شرکت نیز صحت گزارش مذکور را تأیید و اعلام کرده در تلاش برای شفافسازی و بهبود وضعیت است.
گیرندههای Unifying لاجیتک را میتوان از لوگوی ستارهی نارنجی آنها تشخیص داد
هر دستگاه ساخت لاجیتک که از فناوری بیسیم Unifying بهره میبرد، دارای نقصهای امنیتی ذکرشده در این گزارش است. گیرندههای USB همراهبا موس و کیبوردها که از چنین فناوری پشتیبانی میکنند، از سال ۲۰۰۹ همراهبا محصولات لاجیتک به سراسر دنیا عرضه شدهاند. فناوری بیسیم گفتهشده در ردهی خاصی نیز قرار نمیگیرد و تمامی محصولات ارزانقیمت تا پیشرفته را شامل میشود. چنین گیرندههای USB دارای لوگوی کوچک نارنجی رنگ ستارهای شکل هستند و از این طریق بهآسانی شناسایی میشوند.
دستگاههای مخصوص بازی سری لایتاسپید و پرزنترهای بیسیم R500 و اسپاتلایت نیز به دلیل استفاده از فناوری مشابه، دچار نقص امنیتی هستند. پرزنترهای سری R400، R700 و R800 دارای نقص ذکرشده در این گزارش نیستند اما طبق گزارشهای دیگر، سایر نقصهای امنیتی در آنها دیده میشود. لاجیتک اعلام کرده است که برخی از این مشکلات را میتواند حل کند؛ اما برخی دیگر نیز غیرقابل حل باقی خواهند ماند. فناوری Unifying به کاربر اجازه میدهد تا ۱۰ دستگاه بیسیم را بهصورت همزمان از طریق یک گیرنده به رایانه متصل کند. این فناوری از ۱۰ سال پیش تاکنون به همین صورت به بازار عرضه شده است و در نسلهای گوناگونی از دستگاههای بیسیم یافت میشود.
منبع: زومیت