Perusahaan keamanan Bastille menemukan
kelemahan dalam protokol yang digunakan oleh mouse dan keyboard
nirkabel untuk berkomunikasi dengan dongle USB yang biasanya terhubung
ke laptop pengguna. Para peneliti menemukan bahwa mereka bisa melakukan
spoof data dari perangkat nirkabel, mampu memaksa USB dongle untuk
mengirim instruksi palsu ke PC dengan perintah yang mengarah pada
tindakan berbahaya.
Serangan MouseJack bekerja dari jarak 100 kaki (30 meter) dari PC yang menggunakan mouse dan keyboard yang diproduksi oleh perusahaan seperti AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech, dan Microsoft nirkabel.Microsoft mengambil langkah pertama dalam menangani masalah ini dengan menyediakan update opsional untuk semua pengguna Windows. Update KB3152550 memperbaiki software yang berpotensi mendapatkan serangan MouseJack. Update bisa digunakan pada Windows 7, Windows 8.1, dan Windows 10, tetapi tidak ada versi Windows Server.
Microsoft mengatakan akan mencegah serangan MouseJack pada perangkat berikut: Sculpt Ergonomic Mouse, Sculpt Mobile Mouse, Wireless Mobile Mouse 3000 v2.0, Wireless Mobile Mouse 3500, Wireless Mobile Mouse 4000, Wireless Mouse 1000, Wireless Mouse 2000, Wireless Mouse 5000, Arc Touch Mouse.
Serangan MouseJack dianggap berat oleh sebagian besar ahli keamanan, pembaruan keamanan disediakan sebagai opsional karena tidak semua pengguna dipengaruhi oleh serangan ini dan tidak ada alasan semua pengguna untuk menginstalnya. Berikut adalah tweet dari Marc Newlin, peneliti keamanan di Bastille, yang mengatakan Microsoft patch tidak lengkap. Peneliti mengatakan bahwa serangan MouseJack masih bekerja pada model Microsoft Sculpt Ergonomi Mouse. Peneliti juga menunjukkan ketidakpuasan dengan fakta bahwa Microsoft tidak menggunakan kontrol atas Windows untuk memberikan patch universal pada perangkat non-Microsoft.
Serangan MouseJack bekerja dari jarak 100 kaki (30 meter) dari PC yang menggunakan mouse dan keyboard yang diproduksi oleh perusahaan seperti AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech, dan Microsoft nirkabel.Microsoft mengambil langkah pertama dalam menangani masalah ini dengan menyediakan update opsional untuk semua pengguna Windows. Update KB3152550 memperbaiki software yang berpotensi mendapatkan serangan MouseJack. Update bisa digunakan pada Windows 7, Windows 8.1, dan Windows 10, tetapi tidak ada versi Windows Server.
Microsoft mengatakan akan mencegah serangan MouseJack pada perangkat berikut: Sculpt Ergonomic Mouse, Sculpt Mobile Mouse, Wireless Mobile Mouse 3000 v2.0, Wireless Mobile Mouse 3500, Wireless Mobile Mouse 4000, Wireless Mouse 1000, Wireless Mouse 2000, Wireless Mouse 5000, Arc Touch Mouse.
Serangan MouseJack dianggap berat oleh sebagian besar ahli keamanan, pembaruan keamanan disediakan sebagai opsional karena tidak semua pengguna dipengaruhi oleh serangan ini dan tidak ada alasan semua pengguna untuk menginstalnya. Berikut adalah tweet dari Marc Newlin, peneliti keamanan di Bastille, yang mengatakan Microsoft patch tidak lengkap. Peneliti mengatakan bahwa serangan MouseJack masih bekerja pada model Microsoft Sculpt Ergonomi Mouse. Peneliti juga menunjukkan ketidakpuasan dengan fakta bahwa Microsoft tidak menggunakan kontrol atas Windows untuk memberikan patch universal pada perangkat non-Microsoft.
0 comments :