क्या पता
- अपडेट रिसीवर: डाउनलोड पेज पर जाएं, अपडेट फाइल पर डबल-क्लिक करें > जारी रखें> अपडेट।
- रिसीवर के किनारे नारंगी तारे वाले लॉजिटेक डिवाइस हमलों की चपेट में हैं।
यह लेख बताता है कि अपने लॉजिटेक वायरलेस माउस, वायरलेस कीबोर्ड, या प्रेजेंटेशन क्लिकर को सुरक्षित और ठीक से काम करने के लिए अपने लॉजिटेक यूनिफाइंग रिसीवर सॉफ़्टवेयर को कैसे अपडेट करें। सूचना Logitech वायरलेस उपकरणों पर लागू होती है; अन्य निर्माताओं के लिए, विवरण के लिए उनकी वेबसाइट देखें।
अपने लॉजिटेक यूनिफाइंग रिसीवर को कैसे अपडेट करें
अपने आप को इन हमलों से बचाने के लिए अपने लॉजिटेक एकीकृत रिसीवर को अपडेट करना अपेक्षाकृत सरल है। अगस्त 2019 को या उसके बाद जारी किए गए संस्करण में इसे अपडेट करना सुनिश्चित करें जब लॉजिटेक ने एक अतिरिक्त पैच जारी किया।
- ब्राउज़र में लॉजिटेक के अपडेट डाउनलोड पेज पर नेविगेट करें और अपने कंप्यूटर के लिए उपयुक्त विंडोज या मैक अपडेट पैकेज डाउनलोड करें।
- अपडेट फ़ाइल को लॉन्च करने के लिए डबल-क्लिक करें (विंडोज) या इसे अनज़िप करें, फिर इसे (मैक) पर डबल-क्लिक करें। लॉजिटेक फर्मवेयर अपडेटिंग टूल लॉन्च होना चाहिए।
-
चुनें जारी रखें।
-
उपकरण आपके कंप्यूटर को स्क्रीन करेगा और आपको बताएगा कि क्या किसी लॉजिटेक डिवाइस को अपडेट करने की आवश्यकता है।
- अगर यह अपडेट करने के लिए किसी डिवाइस का पता लगाता है, तो अपडेट चुनें।
-
यदि उपकरण अप टू डेट हैं, तो टूल आपको सूचित करता है, और आप टूल से बाहर निकलने के लिए बंद करें का चयन कर सकते हैं।
पहचानना कि क्या आपका लॉजिटेक डोंगल कमजोर है
जब लॉजिटेक डिवाइस में रिसीवर के किनारे नारंगी रंग का तारा छपा होता है, तो डिवाइस हैक की चपेट में आ जाता है जो हमलावरों को आपके कंप्यूटर पर नियंत्रण करने की अनुमति देता है।
यदि आपके रिसीवर के पास यह तारा नहीं है, तो आप शायद सुरक्षित हैं, लेकिन संभावित खतरों से बचने के लिए अपने सभी सॉफ़्टवेयर और फ़र्मवेयर को अपडेट रखना हमेशा सबसे अच्छा अभ्यास है।
लॉजिटेक यूनिफाइंग रिसीवर हैक कैसे काम करता है
पहला हैक 2016 में खोजा गया था ("माउसजैक" कहा जाता है), लेकिन लॉजिटेक यूनिफाइंग रिसीवर अभी भी जोखिम में है। यह किसी भी कंप्यूटर में प्लग किए गए वायरलेस माउस रिसीवर (डोंगल) से कनेक्ट करने के लिए वायरलेस माउस होने का नाटक करने वाले सिग्नल को भेजने देता है।डोंगल नए सिग्नल को आपके कंप्यूटर से कनेक्ट करने की अनुमति देता है, कोई प्रश्न नहीं पूछा जाता है, और एक हैकर आपके कंप्यूटर पर नियंत्रण हासिल कर सकता है-चाहे आपके पास कोई भी सुरक्षा प्रणाली क्यों न हो।
यह हैक काम करता है क्योंकि अधिकांश वायरलेस कीबोर्ड संचार ट्रैफ़िक की तरह वायरलेस माउस ट्रैफ़िक हमेशा एन्क्रिप्टेड नहीं होता है। इसने लॉजिटेक, माइक्रोसॉफ्ट, अमेज़ॅन, डेल, एचपी और लेनोवो जैसे कई निर्माताओं के वायरलेस चूहों, कीबोर्ड, प्रेजेंटेशन क्लिकर्स और अन्य वायरलेस उपकरणों को प्रभावित किया। हालांकि, यह ध्यान रखना महत्वपूर्ण है कि यह भेद्यता ब्लूटूथ डिवाइस या यूएसबी वायरलेस डोंगल को प्रभावित नहीं करती है जो सक्रिय रूप से उपयोग में नहीं हैं, बस आपके कंप्यूटर में प्लग इन हैं।
वायरलेस उपकरणों के लिए अधिक जोखिम
जैसे ही सुरक्षा शोधकर्ताओं ने भेद्यता पर थोड़ा और ध्यान दिया, उन्होंने इन डोंगल के साथ अतिरिक्त मुद्दों की खोज की। उन्होंने पाया कि हमलावर कीबोर्ड संचार ट्रैफ़िक की निगरानी कर सकते हैं, वायरलेस कीबोर्ड से कनेक्ट न होने वाले डोंगल के माध्यम से कीस्ट्रोक्स को इंजेक्ट कर सकते हैं, एन्क्रिप्शन कुंजियों को पुनर्प्राप्त कर सकते हैं और आपके कंप्यूटर पर कब्जा कर सकते हैं।अब यह केवल डोंगल का उपयोग नहीं किया जा रहा था, बल्कि ऐसे डोंगल भी थे जिन्हें कंप्यूटर में प्लग नहीं किया गया था।
इन सभी डोंगल में एक ही वायरलेस चिप का उपयोग करने के कारण भेद्यता मौजूद थी। लॉजिटेक के मामले में, उनकी एकीकृत तकनीक एक मानक तकनीक है जिसे वे लगभग एक दशक से लॉजिटेक वायरलेस गियर की एक विस्तृत श्रृंखला के साथ भेज रहे हैं।