罗技的MouseJack漏洞依然存在吗

三年半前，外媒The Verge的编辑Sean Hollister亲眼见证了安全专家Marc Newlin在不物理接触设备、甚至不需要知道IP地址的情况下，利用罗技无线鼠标上的小型USB收发器触发几行代码，就可以实现全格硬盘、安装恶意程序等一系列操作，更糟糕的是整个操作就像物理访问该电脑一样。于是在2016年，外媒The Verge发表了关于“MouseJack”的黑客方式，罗技官方随后也立即发布了紧急修复补丁来修复这个问题。

然而本周早些时候，安全专家Marcus Mengs表示罗技的无线Unifying dongles实际上依然存在漏洞，非常容易受到黑客的攻击。当用户配对新的鼠标或者键盘时候，就有机会入侵你的电脑。

而且Mengs表示罗技依然在销售那些容易受到MouseJack黑客攻击的USB收发器。随后外媒TheVerge就立即联系Newlin，随后他表示在近期购买的罗技M510鼠标上依然搭配的是这种有安全漏洞的USB收发器。

随后外媒The Verge联系了罗技，一位公司代表承认市场上依然存在一些尚未打上补丁的USB收发器。事实上，在2016年年初被曝光MouseJack漏洞以来公司并没有真正意义上的产品召回。

罗技评估了企业和消费者的风险，并没有召回已经进入市场和供应链的产品或组件。我们为任何特别关注的客户提供了固件更新，并对以后生产的产品进行了更改。