Board logo

标题: Lenovo Ultraslim 无线键盘击键输入 [打印本页]

作者: 合肥亮少    时间: 2016-9-1 09:23     标题: Lenovo Ultraslim 无线键盘击键输入

故障现象:

Lenovo 安全公告:LEN-7267

潜在影响:可能导致不需要的数据输入

重要性

影响范围:全行业

摘要描述:

发现一处漏洞:处于系统物理临近区域内的攻击者可以利用专门设备,通过 Lenovo Ultraslim 无线键盘和鼠标接收器对用户的系统进行键盘输入(如击键)。

由于存在这一漏洞,合法用户通过无线键盘的输入仍保持加密状态,而通过 Lenovo Ultraslim 无线键盘输入的纯文本击键则无法进行无线读取。


解决方案:

应采取哪些措施进行自我保护:

Lenovo 建议在具备物理安全性的区域使用 Ultraslim 无线键盘和鼠标。Lenovo 正在努力修复受影响键盘中的固件。该固件只能在制造时安装。担心此问题且需要立即采取缓解措施的用户可联系 Lenovo 支持中心(http://support.lenovo.com.cn/lenovo/wsi/contact.html),Lenovo 会为您将受影响的键盘和鼠标更换为有线键盘和鼠标。

当可以进行固件修复时,该公告将进行更新,并建议用户联系 Lenovo 支持中心。届时,Lenovo 会主动将受影响的键盘更换为新的 Ultraslim 无线键盘以及包含已更新固件的接收器。Lenovo 非常感谢受影响客户的耐心。公司将尽最大努力,认真、高效地处理所有请求。

产品影响:

部件描述FRU部件号
Liteon SK-8861 2.4G KBD_GD_US00XH736SD50M33721
Liteon ZTM600 2.4G 鼠标 GD_WW00PH140SM50M33720
无线键盘黑色(银色拉丝)英语 LVT801AH627SD50K93072
25209175
无线键盘黑色(银色拉丝)马来西亚英语 LVT801AH628SD50K93080
25209176
无线键盘黑色(银色拉丝)繁体中文 LVT801AH629SD50K93084
25209177
无线键盘黑色(银色拉丝)泰语 LVT801AH630SD50K93078
无线键盘黑色(银色拉丝)捷克语/斯洛伐克语 LVT801AH631SD50K93079
无线键盘黑色(银色拉丝)印度英语 LVT801AH632SD50K93116
无线键盘黑色(银色拉丝)俄语 LVT801AH633SD50K93113
无线键盘黑色(银色拉丝)英国英语 LVT801AH634SD50K93109
25209182
无线键盘黑色(银色拉丝)北欧语言 LVT801AH635SD50K93094
25209183
无线键盘黑色(银色拉丝)拉美西班牙语 LVT801AH636SD50K93095
25209184
无线键盘黑色(银色拉丝)阿根廷拉美西班牙语 LVT801AH637SD50K93069
25209185
无线键盘黑色(银色拉丝)阿拉伯语 LVT801AH638SD50K93098
25209186
无线键盘黑色(银色拉丝)瑞士语言 LVT801AH639SD50K93064
25209187
无线键盘黑色(银色拉丝)德语 LVT801AH640SD50K93099
25209188
无线键盘黑色(银色拉丝)土耳其语 LVT801AH641SD50K93107
25209189
无线键盘黑色(银色拉丝)西班牙语 LVT801AH642SD50K93061
25209190
无线键盘黑色(银色拉丝)斯洛文尼亚语 LVT801AH643SD50K93091
25209191
无线键盘黑色(银色拉丝)意大利语 LVT801AH644SD50K93111
25209192
无线键盘黑色(银色拉丝)希伯来语 LVT801AH645SD50K93092
25209193
无线键盘黑色(银色拉丝)法语 LVT801AH646SD50K93060
25209194
无线键盘黑色(银色拉丝)希腊语 LVT801AH647SD50K93062
25209195
无线键盘黑色(银色拉丝)匈牙利语 LVT801AH648SD50K93076
25209196
无线键盘黑色(银色拉丝)保加利亚语 LVT801AH649SD50K93102
25209197
无线键盘黑色(银色拉丝)xx语 LVT801AH650SD50K93082
25209198
无线键盘黑色(银色拉丝)日语 LVT801AH651SD50K93112
25209199
无线键盘黑色(银色拉丝)加拿大英语/法语 LVT801AH652SD50K93075
25209200
无线键盘黑色(银色拉丝)葡萄牙语 LVT801AH653SD50K93103
25209201
无线键盘黑色(银色拉丝)比利时英语 LVT801AH654SD50K93081
25209202
无线键盘黑色(银色拉丝)USI 英语 LVT8(荷兰适用)01AH655SD50K93065
25209203
银色拉丝 2.4G 键盘(英国英语)- 黑色00UW407SD50K02047
无线鼠标黑色01AH700SM50K93074
25203464
无线鼠标黑色无电池00UW408SM50K02048
25203465
无线鼠标黑色马来西亚语01AH701SM50K93114
25203466
无线鼠标黑色日语01AH702SM50K93110
25205773

致谢:

Lenovo 特此感谢来自 Bastille 威胁研究团队的 Marc Newlin。

其他信息和参考资料:

CVE ID:CVE-2016-6257

修订历史:

版本:1.0

日期:2016 年 7 月 26 日

描述:初始版本






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/) Powered by Discuz! 7.2