|
漏洞无所不在:Mantistek GK2机械游戏键盘漏洞曝光 图1 仔细分析后,Tom’s Hardware团队发现,Mantistek键盘没有真正完整的键盘记录器,不过它会记录按键被按了多少次,然后把数据传回服务器。
漏洞无所不在:Mantistek GK2机械游戏键盘漏洞曝光 图2 安全隐忧太大 即便意图并非恶意,在用户没有同意的情况下收集上传击键数据也是不对的,并且可能泄露敏感信息,威胁系统安全。 由于阿里巴巴有云服务器业务,因此服务器位于阿里云并不代表阿里巴巴有涉及事件,相反,很有可能是厂商在阿里云租用了服务器。
漏洞无所不在:Mantistek GK2机械游戏键盘漏洞曝光 图3 据称MantisTek的键盘会把数据传输到下面两个地址: /cms/json/putkeyusedata.php Canthink安全建议 如果你不希望被MantisTek泄露信息,就先别运用这款键盘。如果万不得已,就先不要运用MantisTek的云驱动软件,并且在防火墙里把CMS.exe屏蔽。 |
