Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China 약 50유로에 판매 되는 인기있는 104키 Mantistek GK2 기계식 게이밍 키보드가 사용자들이 입력하는 모든 것을 은밀히 기록해 알리바바 그룹이 관리하는 서버로 모두 보내고 있는 것으로 나타났습니다. Mantistek GK2 기계식 게이밍 키보드에 키로거가 내장 되었다는 사실은 온라인 포럼에서 몇몇의 사용자들이 이 문제를 공유하기 시작해 알려졌습니다. Tom’s Hardware에 따르면, MantisTek 키보드는 ‘Cloud Driver’ 소프트웨어를 사용하는데, 이는 분석 정보를 모으는 것으로 추측 되었지만 중요한 정보를 알리바바와 관계 있는 서버로 보내고 있었다는 ..

국내외 보안동향 2017. 11. 8. 13:15

Key Sniffer 결점, 공격자들이 무선 키보드 키 입력에 로깅 및 인젝션 하도록 허용해KeySniffer Flaw Lets Attackers Log and Inject Keystrokes on Wireless Keyboards 공격자들이 근거리에 있는 컴퓨터로 전송되는 무선 키보드의 키 입력에 인터셉트해 민감한 데이터를 로깅하고, 심지어는 키 입력 데이터 스트림에 악성 명령어를 인젝트하는 것도 가능한 것으로 밝혀졌습니다. KeySniffer 취약점을 발견한 Bastille에 따르면, 이 취약점은 Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack, Toshiba 등의 제조사의 무선 키보드에 존재합니..

국내외 보안동향 2016. 7. 28. 14:54