上一篇
下一篇
劲量USB充电器惹麻烦,配套软件为黑客开攻击后门
作者:firewire2002 日期:2010-03-11
一直以来,本人习惯于把充电器直接插在交流电源上完成充电工作。不过,出门在外的朋友可能有时候并不是那么容易找到足够多的接口满足充电器。而专注于电池相关产业劲量便发现了商机,生产借助于电脑USB接口完成充电的充电器。估计是为了彰显自身研发实力的不凡,在这种看似简单的装置上劲量都为其配备了相关应用软件。
遗憾的是,正是这款装置的配套软件给劲量帮了倒忙。在使用者查看充电状况的同时,配套软件已经为黑客们开启了一扇“窗户”,允许黑客进行包括发送接收文件和执行程序在内的远程式攻击。据悉,这个重大漏洞最先被CERT发现并报告给劲量。经劲量核实,承认目前仅Windows平台存在此漏洞。该公司已经宣布暂停这款USB充电器的销售并将其配套软件从官方主页移除。如果已经安装使用此款软件的用户,劲量建议首先卸载软件后再在手动删除Windows System32目录下的Arucer.dll文件。
遗憾的是,正是这款装置的配套软件给劲量帮了倒忙。在使用者查看充电状况的同时,配套软件已经为黑客们开启了一扇“窗户”,允许黑客进行包括发送接收文件和执行程序在内的远程式攻击。据悉,这个重大漏洞最先被CERT发现并报告给劲量。经劲量核实,承认目前仅Windows平台存在此漏洞。该公司已经宣布暂停这款USB充电器的销售并将其配套软件从官方主页移除。如果已经安装使用此款软件的用户,劲量建议首先卸载软件后再在手动删除Windows System32目录下的Arucer.dll文件。
文章来自: 
引用通告: 
Tags: 
相关日志:
评论: 0 | 引用: 0 | 查看次数: 142
发表评论
