क्या जानना है
- जांचें कि क्या आपका उपकरण कमजोर है, रिसीवर के किनारे एक नारंगी तारे द्वारा इंगित किया गया है।
- अपडेट फ़ाइल डाउनलोड करें और संकेतों का पालन करें।
अपने लॉजिटेक वायरलेस माउस, वायरलेस कीबोर्ड, या प्रेजेंटेशन क्लिकर को सुरक्षित और ठीक से काम करने के लिए अपने लॉजिटेक यूनिफाइंग रिसीवर सॉफ़्टवेयर को अपडेट करने का तरीका यहां दिया गया है। यद्यपि यह भेद्यता अन्य वायरलेस उपकरणों को प्रभावित करती है, यह आलेख लॉजिटेक वायरलेस उपकरणों के लिए विशिष्ट है; अन्य निर्माताओं के लिए, विवरण के लिए उनकी वेबसाइट देखें।
पहचानना कि क्या आपका लॉजिटेक डोंगल कमजोर है
इन हमलों की चपेट में आने वाले लॉजिटेक उपकरणों में रिसीवर के किनारे एक नारंगी रंग का तारा छपा होता है जो आपके कंप्यूटर में प्लग हो जाता है।
यदि आपके रिसीवर के पास यह तारा नहीं है, तो आप शायद सुरक्षित हैं, लेकिन संभावित खतरों से बचने के लिए अपने सभी सॉफ़्टवेयर और फ़र्मवेयर को अपडेट रखना हमेशा सबसे अच्छा अभ्यास है।
अपने लॉजिटेक यूनिफाइंग रिसीवर को कैसे अपडेट करें
इन हमलों से खुद को बचाने के लिए अपने लॉजिटेक एकीकृत रिसीवर को अपडेट करना अपेक्षाकृत सरल है। अगस्त 2019 को या उसके बाद जारी किए गए संस्करण में इसे अपडेट करना सुनिश्चित करें जब लॉजिटेक ने एक अतिरिक्त पैच जारी किया।
-
एक ब्राउज़र में लॉजिटेक के अपडेट डाउनलोड पेज पर नेविगेट करें और अपने कंप्यूटर के लिए उपयुक्त विंडोज या मैक अपडेट पैकेज डाउनलोड करें।
-
अद्यतन फ़ाइल को लॉन्च करने के लिए डबल-क्लिक करें (Windows) या इसे अनज़िप करें, फिर इसे (Mac) पर डबल-क्लिक करें। लॉजिटेक फर्मवेयर अपडेटिंग टूल लॉन्च होना चाहिए।
-
जारी रखें Select चुनें ।
-
यह टूल आपके कंप्यूटर को स्क्रीन करेगा और आपको बताएगा कि क्या किसी लॉजिटेक डिवाइस को अपडेट करने की आवश्यकता है।
-
अगर उसे पता चलता है कि किसी डिवाइस को अपडेट करना है, तो अपडेट करें . चुनें ।
-
यदि उपकरण अद्यतित हैं, तो उपकरण आपको सूचित करता है, और आप बंद करें . का चयन कर सकते हैं टूल से बाहर निकलने के लिए।
लॉजिटेक यूनिफाइंग रिसीवर हैक कैसे काम करता है
पहला हैक 2016 में खोजा गया था (जिसे "माउसजैक" कहा जाता है), लेकिन लॉजिटेक यूनिफाइंग रिसीवर अभी भी जोखिम में है। यह किसी भी कंप्यूटर में प्लग किए गए वायरलेस माउस रिसीवर (डोंगल) से कनेक्ट करने के लिए वायरलेस माउस होने का नाटक करने वाला सिग्नल भेजने की सुविधा देता है। डोंगल नए सिग्नल को आपके कंप्यूटर से कनेक्ट करने की अनुमति देता है, कोई प्रश्न नहीं पूछा जाता है, और एक हैकर आपके कंप्यूटर पर नियंत्रण प्राप्त कर सकता है-चाहे आपके पास कोई भी सुरक्षा प्रणाली क्यों न हो।
यह हैक काम करता है क्योंकि अधिकांश वायरलेस कीबोर्ड संचार ट्रैफ़िक की तरह वायरलेस माउस ट्रैफ़िक हमेशा एन्क्रिप्टेड नहीं होता है। इसने लॉजिटेक, माइक्रोसॉफ्ट, अमेज़ॅन, डेल, एचपी और लेनोवो जैसे कई निर्माताओं के वायरलेस चूहों, कीबोर्ड, प्रेजेंटेशन क्लिकर्स और अन्य वायरलेस उपकरणों को प्रभावित किया। हालांकि, यह ध्यान रखना महत्वपूर्ण है कि यह भेद्यता ब्लूटूथ डिवाइस या यूएसबी वायरलेस डोंगल को प्रभावित नहीं करती है जो सक्रिय रूप से उपयोग में नहीं हैं, केवल आपके कंप्यूटर में प्लग इन हैं।
वायरलेस उपकरणों के लिए अधिक जोखिम
जैसे ही सुरक्षा शोधकर्ताओं ने भेद्यता को थोड़ा और आगे देखा, उन्होंने इन डोंगल के साथ अतिरिक्त मुद्दों की खोज की। उन्होंने पाया कि हमलावर कीबोर्ड संचार ट्रैफ़िक की निगरानी कर सकते हैं, वायरलेस कीबोर्ड से कनेक्ट न होने वाले डोंगल के माध्यम से कीस्ट्रोक्स को इंजेक्ट कर सकते हैं, एन्क्रिप्शन कुंजियों को पुनर्प्राप्त कर सकते हैं और आपके कंप्यूटर पर कब्जा कर सकते हैं। अब यह केवल डोंगल का उपयोग नहीं किया जा रहा था, बल्कि ऐसे डोंगल भी थे जिन्हें कंप्यूटर में प्लग नहीं किया गया था।
इन सभी डोंगलों में भेद्यता मौजूद थी क्योंकि वे एक ही वायरलेस चिप का उपयोग करते थे। लॉजिटेक के मामले में, उनकी एकीकृत तकनीक तकनीक का एक मानक टुकड़ा है जिसे वे लगभग एक दशक से लॉजिटेक वायरलेस गियर की एक विस्तृत श्रृंखला के साथ शिपिंग कर रहे हैं।