羅技無線設(shè)備再現(xiàn)安全漏洞，僅一半被修復(fù)

日前有研究人員發(fā)現(xiàn)羅技無線鼠標及鍵盤的USB接收器存在4個新的安全漏洞，據(jù)稱這些漏洞是因為羅技固件過時造成。通過這些漏洞，黑客便可以記錄鼠標的點擊記錄從而控制電腦系統(tǒng)。

隨后研究人員向羅技官方上報了發(fā)現(xiàn)的4個漏洞，不過羅技官方表示只會修復(fù)CVE-2019-13054和CVE-2019-13055兩個漏洞，這兩個漏洞會在今年8月推出的固件更新中修復(fù)，至于另外兩個漏洞CVE-2019-13052和CVE-2019-13053則不會進行修復(fù)。官方表示會修復(fù)的兩個漏洞將影響Logitech R500，SPOTLIGHT，還有所有配備這款USB接收器的無線鍵盤。

有消息稱，存在漏洞隱患的的USB接收器在2016年已經(jīng)被發(fā)現(xiàn)有問題，不過羅技官方并沒有召回這些產(chǎn)品，這些產(chǎn)品仍舊和其他無線鍵盤和滑鼠產(chǎn)品繼續(xù)在市場中銷售。不過用戶可以及時更新固件避免自己的數(shù)據(jù)及信息被泄露。