Vào năm 2016, nhà nghiên cứu bảo mật Marcus Mengs đã hack được vào latop thông qua một chiếc receiver USB nhỏ xíu của con chuột Logitech đang cắm trên máy mà không cần chạm tay vào chiếc máy hay biết địa chỉ IP của máy. Chỉ cần nhập vài dòng lệnh, hacker đã có thể bắt đầu gõ chữ lên máy nạn nhân, thậm chí là xóa sạch ổ cứng của máy, cài thêm phần mềm mã độc… như thể hắn đang ngồi vào máy một cách trực tiếp.
Lỗ hổng này được gọi là MouseJack, ngoài receiver của chuột Logitech, bất kỳ công ty nào dùng chip + firmware đến từ hãng Nordic và Texas Instruments cho receiver chuột cũng đều bị ảnh hưởng.
Đáng tiếc, kể từ khi được phát hiện vào năm 2016 tới nay, lỗ hổng MouseJack vẫn còn tồn tại do Logitech vẫn còn bán những đầu USB dính lỗ hổng nói trên.
Một người đại diện của Logitech đã thừa nhận rằng, từ năm 2016 tới nay công ty chưa từng thu hồi bất kỳ receiver bị lỗi nào. Người này cho biết thêm, Logitech đã khắc phục vấn đề cho các sản phẩm mới sản xuất sau này nhưng lại không thể đảm bảo rằng việc khắc phục được thực hiện từ nhà máy của công ty.
Nếu đang dùng chuột, bàn phím, bút thuyết trình của Logitech, bạn cần truy cập vào link dưới đây để cài đặt ngay bản vá trong khi chờ đợi Logitech tiếp tục phát hành thêm một số bản fix trong thời gian tới.
Với các receiver Unify của Logitech:
https://download01.logi.com/web/ftp/pub/techsupport/keyboards/SecureDFU_1.0.48.exe
Với chuột Logitech G900 (dòng chuột chơi game):
https://www.logitech.com/pub/techsupport/gaming/G900Update_1.5.23.exe