Переход клавиатур Corsair на самовольный ввод — не кейлогер, а баг

Переход клавиатур Corsair на самовольный ввод — не кейлогер, а баг

Пользователи Corsair K100 стали жаловаться на то, что игровая клавиатура иногда начинает сама печатать текст, набранный несколько дней назад. Вендор подтвердил наличие проблемы, вызванной багом, и работает над решением.

Жалобы на самопроизвольный ввод были впервые озвучены на форумах Corsair в августе этого года: пользователи опасались, что подхватили кейлогер или иной Windows-зловред. Некоторые даже протестировали клавиатуру в безопасном режиме, чтобы исключить такую возможность, однако проблема не исчезла, и стало понятно, что ее источник — само периферийное устройство.

Представители Corsair поспешили заверить, что в их продуктах нет функций регистрации нажатия клавиш и мониторинга действий пользователя при работе с периферийным устройством. Виновником появления проблемы, скорее всего, является функция, отвечающая за запись комбинаций клавиш для макросов.

Какая-то ошибка в коде заставляет эту функцию включиться и вести запись нажатий клавиш и движений мыши. В итоге при активации макросов сохраненный текст вводится повторно.

Так ли это, пока не установлено. Последнее обновление прошивки K100 (версия 1.11.39) проблему не устранило, а лишь усугубило: в некоторых случаях клавиатура стала зависать.

В отсутствие исправления пользователям рекомендуется сбросить настройки: вынуть шнур из гнезда, нажать Esc и удерживать кнопку пять секунд, вставляя шнур обратно. Некоторым, правда, не удалось таким образом избавиться от проблемы, не помогла даже очистка памяти клавиатуры. Видимо, им придется ждать, когда Corsair все пофиксит или поискать замену.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub быстро заменила приватный ключ RSA SSH, случайно слитый в паблик

Пользователей GitHub.com предупреждают о смене закрытого ключа RSA, который используется для защиты Git-операций, выполняемых через SSH. Причиной замены является его компрометация: секрет кратковременно был доступен в публичном репозитории, куда попал по недосмотру.

Меры предосторожности были приняты сегодня, 24 марта, в 05:00 UTC (в восемь утра по Москве). В противном случае злоумышленники смогли бы сымитировать хостинг-сервис или отслеживать операции юзеров, использующих SSH.

«Данный ключ не предоставляет доступ к инфраструктуре GitHub или клиентским данным, — пояснил глава ИБ-службы хостера Майк Хэнли (Mike Hanley). — Изменения коснутся лишь Git-операций, выполняемых по SSH с использованием RSA».

Входящий веб-трафик GitHub.com и Git-операции через HTTP не затронуты. Те, кто использует ключи ECDSA и Ed25519, изменений не заметят, и никаких действий от них не потребуется.

В тех случаях, когда при подключении к сайту по SSH отображается такое сообщение, следует удалить прежний ключ RSA и добавить новый:

 

Для удаления ключа нужно выполнить команду:

 

Добавить новый ключ можно, запустив автообновление, либо выполнить оба действия вручную. Успех будет сигнализировать следующий фингерпринт:

 

Работы по обновлению всех тегов еще не завершены, поэтому пользователи GitHub Actions, включившие опцию ssh-key, могут столкнуться с отказом actions/checkout. Свидетельств злонамеренного использования попавшего в паблик ключа не обнаружено.

По словам Хэнли, это случайный слив, а не результат компрометации систем GitHub либо клиентской информации, как два месяца назад. Тогда злоумышленникам удалось украсть сертификаты подписи кода для macOS-клиента GitHub и редактора Atom.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru