Board logo

标题: Lenovo 500无线键盘或鼠标击键输入 [打印本页]

作者: 合肥亮少    时间: 2016-5-10 09:27     标题: Lenovo 500无线键盘或鼠标击键输入

故障现象:

Lenovo 安全公告:LEN-4292

潜在影响:可能导致不需要的数据输入

严重性

摘要:

未经授权的攻击者可能通过 Lenovo 500 无线键盘或鼠标接收器进行键盘输入。

描述:

发现一处漏洞:处于系统物理临近区域内的攻击者可以利用专门设备,通过所安装的 Lenovo 500 无线键盘或鼠标接收器对用户的系统进行键盘输入(如击键)。

由于存在这一漏洞,合法用户通过 Lenovo 500 无线键盘的输入仍保持加密状态,而通过 Lenovo 500 无线键盘输入的纯文本击键则无法进行无线读取。


解决方案:

应采取哪些措施进行自我保护:

Lenovo 已发布更新的固件,用以缓解全新 Lenovo 500 无线键盘及鼠标中出现的这一问题。该固件只有制造时才能安装。该固件版本可通过产品版本号进行追踪,产品版本号位于设备底部的不干胶标签上。

受影响的键盘版本:不干胶标签右下角未印有版本号

已修复的键盘版本:不干胶标签右下角印有“Version 1.1”字样

受影响的鼠标版本:不干胶标签右下角未印有版本号

已修复的鼠标版本:不干胶标签右下角印有“Version 1.1”字样

如有意将其现有的 Lenovo 500 无线键盘或鼠标更换为具有新固件版本的键盘或鼠标,可以联系Lenovo支持中心,支持中心已经注意到这一问题,并随时受理更换。Lenovo 非常感谢受影响客户的耐心。公司将尽最大努力,认真、高效地处理所有请求。

产品影响:

FRU PN

名称

5M50K36438

Lenovo 500 无线鼠标(黑色)

5M50K36439

Lenovo 500 无线鼠标(银色)

5M50K36440

Lenovo 500 无线鼠标(橙色)

5M50K36441

Lenovo 500 无线鼠标(蓝色)

5D50K36442

Lenovo 500 无线键盘组合

致谢:

感谢来自 Bastille 威胁研究团队的 Marc Newlin

修订历史:

版本

日期

描述

1.1

02/24/2016

添加了鼠标 FRU 信息

1.0

02/23/2016

初始版本







欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/) Powered by Discuz! 7.2