Rapid7 проверяет надежность беспроводных клавиатур Microsoft
Бостонская ИБ-компания Rapid7 добавила в свой флагманский продукт NeXpose функцию проверки беспроводных клавиатур Microsoft, Logitech и других производителей на уязвимость к утечке данных.Уязвимость, обнаруженная в радиоклавиатурах Microsoft компанией Dreamlab Technologies 30 ноября 2007 г., позволяет при помощи направленной антенны перехватывать данные о нажатых клавишах и легко расшифровывать их из-за предельно простого криптоалгоритма. Исследователи также упоминали о радиоклавиатурах Logitech, хотя не приводили информацию о конкретных моделях, и не исключали, что слабые криптоалгоритмы могут использоваться в аналогичных продуктах различных производителей.
Система «Унифицированного управления уязвимостями» (UVM) NeXpose – флагманский продукт Rapid7, предназначенный для оценки надежности веб-приложений, баз данных и сетей. Целевая группа продукта – малый и средний бизнес.
© CNews