Cuidado com seu mouse sem fio, ele pode ser usado por hackers para controlar seu computador

Existem centenas de maneiras de hackear um computador, mas pesquisadores de segurança da Redes da Bastilha acabou de detectar uma nova vulnerabilidade crítico provavelmente afetará milhões de máquinas em todo o mundo. Sim, porque este último é baseado… nos mouses sem fio vendidos pelos principais fabricantes do mercado. Fabricantes como Dell, Lenovo ou até Logitech.

Não é realmente uma revelação, mas esses dispositivos funcionaram bem por vários anos e a maioria das pessoas está equipada com um mouse de campo desse tipo hoje.

É justamente por isso que essa falha é tão perigosa, pois afeta milhões de pessoas em todo o mundo.

Essa vulnerabilidade afeta milhões de pessoas em todo o mundo

MouseJack, este é o apelido desta vulnerabilidade, permite que um hacker assuma o controle de um computador contando com a conexão sem fio estabelecida entre a máquina e determinados mouses do mercado.

Para operar, porém, o agressor deve estar nas proximidades e a uma distância não superior a 100 metros. Então, ele só precisa usar soluções de software dedicadas para transmitir pacotes ao computador conectando-se ao dongle do mouse.

Como as comunicações entre os dois dispositivos não são criptografadas, o procedimento é bastante simples de configurar e é bem possível desenvolver um aplicativo móvel para identificar dispositivos desprotegidos dentro de um determinado raio.

A partir daí, ele pode substituir cliques por pressionamentos de tecla e forçar o computador a se conectar a um site ou servidor malicioso. Ao curar seu ataque, ele poderá até instalar um backdoor sem o conhecimento do usuário.

Essa vulnerabilidade afeta apenas mouses, não teclados. Além disso, nem todos os modelos são criados iguais. Os engenheiros da Bastille Networks testaram alguns modelos diferentes e publicaram uma lista de todos os dispositivos afetados nesta página.

O problema aqui é que não há como bloquear o acesso ao dongle. Não sem desligá-lo, pelo menos.

No entanto, alguns fabricantes começaram a implantar patches e esse é particularmente o caso da Logitech, que oferece uma atualização de seu programa há algumas horas. Será melhor instalá-lo rapidamente se quiser evitar surpresas desagradáveis.