什么是鼠标劫持攻击以及如何防御它们

如果您在计算机上使用无线键盘或鼠标，请注意被鼠标劫持的风险。使用这种技术，攻击者可以使用价值 15 美元的 USB 无线电设备在短短几分钟内接管您的整个 Active Directory，该设备可以发现易受攻击的设备。

在此播客中，7 Minute Security 总裁兼信息安全顾问 Brian Johnson 解释了鼠标劫持的工作原理以及如何保护您的网络免受其侵害。以下是讨论的内容：

鼠标劫持是如何运作的

Brian 进行了渗透测试，以证明这种简单的攻击可能会产生毁灭性的后果。进入网络所需的只是一个廉价的设备和一个易于制作的有效负载。

当您在无线键盘上打字或移动无线鼠标时，描述操作的信息会无线发送到插入计算机的 USB 适配器。在鼠标劫持攻击中，攻击者的设备会扫描正在发送的无线数据包；当它找到一个时，它可以模拟鼠标或键盘并向加密狗发送自己的信号。您可能会注意到正在发生一些奇怪的事情，例如正在键入其他按键或鼠标意外移动，但可能已经太晚了；即使几次击键或点击鼠标也可能足以执行攻击，例如安装恶意软件或从计算机复制文件。

攻击者甚至不需要靠近就能控制计算机——攻击可以在 100 米之外执行。但是，只有正在运行的工作站才会受到损害。

Active Directory 面临风险

那么，鼠标劫持攻击会造成什么损害？一方面，攻击者可以在您的击键传输到 USB 加密狗时窃听您的击键，就像键盘记录程序一样。因此，攻击者可能能够收集敏感数据，例如您的用户名、密码和安全问题答案，以及个人信息，例如您的信用卡号码。另一方面，攻击者可以将击键发送到您的计算机，就好像您已经输入了它们一样。通过击键注入，攻击者可以安装 rootkit 或安装恶意软件，从而在您的网络中站稳脚跟。

最糟糕的情况是对管理帐户的鼠标劫持攻击 - 它可能通过 Active Directory 危害您的网络。例如，如果您使用域管理员帐户登录，则鼠标劫持者可以使用击键注入来创建新用户并将其添加到公司 Active Directory 中的域管理员组中，从而获得对您的网络几乎无限的控制和访问权限。

事实上，风险是如此之大，以至于当 Brian 向客户展示渗透测试结果时，他们决定更改有关无线设备使用的政策。

防御方法

许多流行的键盘和鼠标都存在风险，因此您需要做的第一件事就是检查您是否有任何易受攻击的设备。您可以在此处查看已知易受鼠标劫持攻击的设备列表。此漏洞只能在制造商方面修复，因此您所能做的就是用安全的设备替换每个易受攻击的设备。

与此同时，请务必遵循在离开计算机时锁定计算机的最佳做法，即使是几分钟。还记得鼠标劫持攻击的执行速度有多快吗？如果您在离开去喝咖啡时未锁定计算机，则黑客将有几分钟的时间利用该漏洞并在不被发现的情况下危害您的网络。

您应该做的下一件事是询问您是否知道自己是否受到攻击。您需要多长时间才能发现攻击？您能足够快地做出反应以尽量减少损失吗？

防御鼠标劫持以及其他攻击的一项基本策略是跟踪 Active Directory 的更改，尤其是向域管理员等高特权组添加成员。获取有关关键修改的警报使您能够快速恢复不当更改，从而在早期阶段阻止攻击并限制其影响。

了解更多信息

要了解有关鼠标劫持攻击的工作原理以及如何防御的更多信息，请收听播客节目：

原始来源：https://7ms.us/7ms-355-mousejacking/