Existe una vulnerabilidad crítica en un modelo de teclado inalámbrico Fujitsu que facilita que los piratas informáticos tomen el control total de las computadoras conectadas, advirtieron los investigadores de seguridad el viernes. Cualquiera que use el modelo de teclado debería considerar reemplazarlo inmediatamente.
El juego de teclado inalámbrico Fujitsu LX901 utiliza un protocolo de comunicación por radio de 2.4 GHz patentado llamadoWirelessUSB LP de Cypress Semiconductor. Mientras que el teclado y el mouse envían una entrada que está protegida con el tiempo probadoEstándar de cifrado avanzado, el dongle USB que acepta la entrada también acepta paquetes no cifrados, siempre que estén en el formato adecuado.
Los investigadores de la firma de pruebas de penetración SySS, con sede en Alemania, desarrollaron un ataque de prueba de concepto que explota el diseño inseguro. Usando un pequeño dispositivo de hardware, pueden enviar comandos a dongles de receptor de teclado Fujitsu vulnerables que están dentro del alcance. Como lo demuestra el video a continuación, los investigadores pudieron enviar información de su elección que se canaliza automáticamente a la computadora conectada.
Leer 7 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario