Súlyos gondra bukkant a Fujitsu Wireless Keyboard Set LX901 nevű vezeték nélküli billentyűzetében a kiberbiztonsággal foglalkozó német SySS, amely miatt a gyártó felfüggesztette annak értékesítését – írja a Threatpost.

A 2018 októberében feltárt probléma egy sebezhetőséget takar, amelyet kihasználva a számítógépen parancsok futtathatók, de akár komoly gondot is okozni képes kártevők telepíthetők. Bár a Fujitsu már nem forgalmazza az említett klaviatúrát, többen is lehetnek, akik még nem cserélték le – a SySS szerint ők komoly veszélyben vannak.

Ez az, amelyikkel baj van.

Fujitsu

A szakértők szerint a támadók a vezeték nélküli hálózaton át, távolról is betörhetnek abba a gépbe, amelyhez a problémás eszközt csatlakoztatták. Ehhez mondjuk legalább 50 méteres távolságon belül kell lenniük, de a gond ettől függetlenül is komoly. Annyira, hogy a Threatpostnak nyilatkozó másik biztonságszakértő, Matthias Deeg a biztonsági rések osztályozására használt Common Vulnerability Scoring System (CVSS) révén 8,8 pontosra értékelte,

ami súlyos hibára utal.

A SySS a gyakorlatban is bemutatta, hogyan néz ki a támadás, ha olyan számítógépen dolgoznak, amelyhez a Fujitsu billentyűzetét csatlakoztatták. Ez alább látható. Ahogyan az is, mennyi ideig tartott általa bejutni a védtelen komputerbe.

Legutóbb két, elsősorban Amerikában népszerű, de Magyarországon is árult okos riasztóról derült ki, hogy komoly biztonsági réseket tartalmaznak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.