The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.05.2017 11:39  В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, реализовал для Linux инструмент для обновления прошивок беспроводных мышей, подверженных атаке MouseJack. Несмотря на то, что атака MouseJack была разработана более года назад, некоторые производители до сих пор не выпустили инструментарий для обновления прошивки, который можно было бы использовать в Linux. В частности Logitech не относит Linux к числу официально поддерживаемых систем и не планирует выпускать исправления.

При этом MouseJack является достаточно опасной проблемой, позволяющей из-за отсутствия защиты протокола, используемого при обмене данными между компьютером и мышью, получить контроль над беспроводными мышами на расстоянии до ста метров и симулировать через них клавиатурный ввод (протокол поддерживает передачу сведений о нажатиях клавиш). Так как исправление поставляется только в виде exe-файла, Linux-пользователи подобных устройств вынуждены были искать систему с Windows, подключать к ней свою мышь и выполнять обновление прошивки. В случае использования ноутбуков со встроенными адаптерами беспроводных мышей требовалась загрузка Windows на данном ноутбуке.

Для решения возникшей проблемы Ричард адаптировал применяемый в Fedora инструментарий fwupd для установки в Linux обновлений прошивок, предоставляемых компанией Logitech для других платформ. Исправление в том числе может быть использовано для беспроводных мышей Amazon, Microsoft, Lenovo и Dell, которые выпускаются по контракту компанией Logitech под другими брендами. Изначально метод обновления был воссоздан на основе обратного инжиниринга пакета для загрузки обновления, поставляемого для платформы Windows. Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.

На основании данной документации в fwupd была добавлена полноценная поддержка смены прошивок в оборудовании Logitech. Для обновления прошивки в Fedora теперь достаточно обновить пакет fwupd до версии 0.9.2-2.fc26, активировать тестовый канал доставки обновлений (параметр DownloadURI) в файле конфигурации /etc/fwupd.conf и запустить команду "fwupdmgr refresh && fwupdmgr", вызвать GNOME Software или выполнить перезапуск сервиса.



  1. Главная ссылка к новости (https://blogs.gnome.org/hughsi...)
  2. OpenNews: Уязвимость MouseJack позволяет получить контроль над системами, использующими беспроводные мыши
  3. OpenNews: Компания Dell подключилась к инициативе доставки обновлений прошивок для Linux
  4. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  5. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  6. OpenNews: Атака на заблокированный ПК через USB
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: mousejack, mouse, logitech
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 12:27, 24/05/2017 [ответить] [смотреть все]
  • +13 +/
    >Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.

    Всё-таки Logitech - нормальные пацаны.

     
     
  • 2.7, Аноним, 13:00, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +7 +/
    Ну да, а могли бы и в суд подать.
     
  • 2.29, JL2001, 23:06, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    только чуть более нормальные чем пацанчики с корт нормальные ведут себя нормальн... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, тоже Аноним, 12:33, 24/05/2017 [ответить] [смотреть все]  
  • +7 +/
    > для беспроводных мышей ... Microsoft ..., которые выпускаются по контракту компанией Logitech под другими брендами

    Они уже и этот сектор провалили?

     
     
  • 2.5, Andrey Mitrofanov, 12:36, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Мы их теряем B-D Сестра, сто грамм и огурец ... весь текст скрыт [показать] [показать ветку]
     
  • 2.6, iPony, 12:41, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    The optical technology in the MS and Logitech mice is the same, they both buy it... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Anonplus, 13:35, 24/05/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Сенсоры это вообще отдельная тема, их производят компании типа AVAGO, которые не... весь текст скрыт [показать]
     
  • 1.4, Аноним, 12:34, 24/05/2017 [ответить] [смотреть все]  
  • –8 +/
    Скоро будут прошивки ко всему, в т ч к унитазу, мясорубке, детским игрушкам и п... весь текст скрыт [показать]
     
     
  • 2.8, тоже Аноним, 13:02, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Проблемы с прошивками коснутся мясорубок только в том случае, если они присоедин... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 13:10, 24/05/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Это ты зря, IoT мясорубки нужны Что бы приблизить восстание машин Еще IoT снег... весь текст скрыт [показать]
     
     
  • 4.15, ryoken, 14:43, 24/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Вот эскалаторов только и не хватает И так их чинят ХЗ сколько в мск на однйо с... весь текст скрыт [показать]
     
     
  • 5.16, _hide_, 15:08, 24/05/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Оплата же не за эскалатор, а за процесс Чем дольше процесс, тем больше оплата ... весь текст скрыт [показать]
     
  • 4.17, Crazy Alex, 15:13, 24/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Если ты не знал, эскалаторы и лифты и так заведены, как минимум, в местную SCADA... весь текст скрыт [показать]
     
     
  • 5.23, Аноним, 17:49, 24/05/2017 [^] [ответить] [смотреть все]  
  • +/
    А почему мне, когда в лифте застреваю, приходится кнопочку вызова жать Должен ж... весь текст скрыт [показать]
     
     
  • 6.24, Crazy Alex, 18:56, 24/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Там в другую сторону реализация - то есть извне можно пнуть лифт стать в безопа... весь текст скрыт [показать]
     
     
  • 7.25, Аноним, 20:56, 24/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Обоснуйте термин пoделие.
     
     
  • 8.32, Andrey Mitrofanov, 23:34, 24/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Сложная смесь смыслов поделка, подельник и поделить Этих слов тоже в словаре н... весь текст скрыт [показать]
     
  • 7.36, anonym_unregistered, 09:37, 31/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Сегодня я впервые с уважением смотрел на рубильник, ласково называя его Скааада ... весь текст скрыт [показать]
     
  • 3.10, Аноним, 13:17, 24/05/2017 [^] [ответить] [смотреть все]  
  • +/
    У покупателя не спрашивают, что ему нужно Покупатель покупает то, что продаётся... весь текст скрыт [показать]
     
     
  • 4.12, тоже Аноним, 14:00, 24/05/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    А в магазинах в отсутствие целенаправленного регулирования заводится таки то, чт... весь текст скрыт [показать]
     
     
  • 5.19, Аноним, 16:42, 24/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а с чего ты взял, что нет целенаправленного регулирования мама сказала есть от... весь текст скрыт [показать]
     
     
  • 6.27, Led, 21:42, 24/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Ты их только что озвучил ... весь текст скрыт [показать]
     
  • 5.21, Аноним, 17:09, 24/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну пойди купи например процессор приличной производительности без зонда.
     
     
  • 6.28, Led, 21:43, 24/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Так зонд - в подарок Не нужен - выброси ... весь текст скрыт [показать]
     
  • 6.30, тоже Аноним, 23:28, 24/05/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Если бы их могли собирать три китайца в одном сарае - хрен бы вы увидели на рынк... весь текст скрыт [показать]
     
  • 5.22, Аноним, 17:39, 24/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Однако утюги с вайфаем уже есть. До всего остального недалеко.
     
     
  • 6.31, тоже Аноним, 23:29, 24/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Уже есть концепт, уже есть в продаже или уже есть в каждой второй квартире?
    Это очень разные "уже есть".
     
     
  • 7.34, Гентушник, 07:46, 25/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Уже есть в продаже.
     
  • 3.13, Аноним_oyc, 14:14, 24/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    >Проблемы с прошивками коснутся мясорубок только в том случае, если они присоединятся к IoT.

    Берегите свои пальцы!
    А если к ним присоединятся хлеборезки, газонокосилки, электроинструмент...

     
  • 2.14, Crazy Alex, 14:26, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Понёсся фестивать параноиков и луддитов
     
     
  • 3.20, Аноним, 16:43, 24/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    луддиты вообще-то свой хлеб хотя бы защищали ... весь текст скрыт [показать]
     
  • 1.33, Аноним, 23:38, 24/05/2017 [ответить] [смотреть все]  
  • –1 +/
    Обновил unified receiver в командной строке fwupdmgr refresh fwupdmgr update... весь текст скрыт [показать]
     
  • 1.35, KOT040188, 18:32, 25/05/2017 [ответить] [смотреть все]  
  • –1 +/
    Увидел в названии logitech и подумал — вот оно, свершилось, такая контора обратила внимание на линукс. Каково же было моё разочарование… Roccat рулит.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor