 漏洞无所不在:Mantistek GK2机械游戏键盘漏洞曝光 图1 “键盘的好坏决定你在游戏中是输是赢。”如果你是游戏玩家,对上面这句话一定感同身受。但是有没有想过,你的键盘也可能出卖你!漏洞真是无所不在,最新消息,一款流行的104键Mantistek GK2机械游戏键盘漏洞曝光,能发现悄悄记录用户输入的内容,然后发送到阿里云的服务器。 根据Tom’s Hardware的描述,Mantistek键盘会运用“云驱动”软件, 软件手机的可能是用来分析的数据,但是实际涉及到的是一些敏感信息。 仔细分析后,Tom’s Hardware团队发现,Mantistek键盘没有真正完整的键盘记录器,不过它会记录按键被按了多少次,然后把数据传回服务器。  漏洞无所不在:Mantistek GK2机械游戏键盘漏洞曝光 图2 事件起初是在某论坛由玩家爆料发现,他们上传了相关的截图,截图中的信息显示,用户的明文输入被记录下来,传到了中国的服务器,IP为47.90.52.88。 安全隐忧太大 即便意图并非恶意,在用户没有同意的情况下收集上传击键数据也是不对的,并且可能泄露敏感信息,威胁系统安全。 由于阿里巴巴有云服务器业务,因此服务器位于阿里云并不代表阿里巴巴有涉及事件,相反,很有可能是厂商在阿里云租用了服务器。  漏洞无所不在:Mantistek GK2机械游戏键盘漏洞曝光 图3 如果打开这个IP地址我们会看到一个中文的登录页面,显示“云鼠标平台后台管理系统”,由深圳市赛XXX有限公司维护。 据称MantisTek的键盘会把数据传输到下面两个地址:/cms/json/putkeyusedata.php /cms/json/putuserevent.php Canthink安全建议 如果你不希望被MantisTek泄露信息,就先别运用这款键盘。如果万不得已,就先不要运用MantisTek的云驱动软件,并且在防火墙里把CMS.exe屏蔽。 |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2025-9-10 05:49 , Processed in 0.182841 second(s), 16 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
