The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В Linux обеспечена возможность устранения уязвимости MouseJa..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Linux обеспечена возможность устранения уязвимости MouseJa..."  +/
Сообщение от opennews (??) on 24-Май-17, 12:23 
Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, реализовал (https://blogs.gnome.org/hughsie/2017/05/22/updating-logitech.../) для Linux инструмент для обновления прошивок беспроводных мышей, подверженных атаке  MouseJack (https://www.opennet.ru/opennews/art.shtml?num=43934). Несмотря на то, что атака MouseJack была разработана более года назад, некоторые производители до сих пор не выпустили инструментарий для обновления прошивки, который можно было бы использовать в Linux. В частности Logitech не относит Linux к числу официально поддерживаемых систем и не планирует выпускать исправления.


При этом MouseJack является достаточно опасной проблемой, позволяющей из-за отсутствия защиты  протокола, используемого при обмене данными между компьютером и мышью, получить контроль над беспроводными мышами  на расстоянии до ста метров и симулировать через них клавиатурный ввод (протокол поддерживает передачу сведений о нажатиях клавиш). Так как исправление поставляется только в виде exe-файла, Linux-пользователи подобных устройств вынуждены были искать систему с Windows, подключать к ней свою мышь и выполнять обновление прошивки. В случае использования ноутбуков со встроенными адаптерами беспроводных мышей требовалась загрузка Windows на данном ноутбуке.

Для решения возникшей проблемы Ричард адаптировал применяемый в Fedora инструментарий fwupd (http://fwupd.org) для установки в Linux обновлений прошивок (https://community.logitech.com/s/feed/0D531000055gw8YCAQ), предоставляемых компанией Logitech для других платформ. Исправление в том числе может быть использовано для беспроводных мышей Amazon, Microsoft, Lenovo и Dell, которые выпускаются по контракту компанией Logitech под другими брендами. Изначально метод обновления был воссоздан на основе обратного инжиниринга пакета для загрузки обновления, поставляемого для платформы Windows. Но затем инженеры  Logitech предоставили разработчику официальную документацию  по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.  


На основании данной документации в fwupd была добавлена полноценная поддержка смены прошивок в оборудовании Logitech.
Для обновления прошивки в Fedora теперь достаточно обновить пакет  fwupd до версии 0.9.2-2.fc26 (https://koji.fedoraproject.org/koji/packageinfo?packageID=20119), расскомментировать тестовый канал доставки обновлений (параметр DownloadURI) в файле конфигурации /etc/fwupd.conf и запустить команду "fwupdmgr refresh && fwupdmgr", вызвать GNOME Software или выполнить перезапуск сервиса.

URL: https://blogs.gnome.org/hughsie/2017/05/22/updating-logitech.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=46589

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +13 +/
Сообщение от Аноним (??) on 24-Май-17, 12:27 
>Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.

Всё-таки Logitech - нормальные пацаны.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +7 +/
Сообщение от Аноним (??) on 24-Май-17, 13:00 
Ну да, а могли бы и в суд подать.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

29. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –2 +/
Сообщение от JL2001 email(ok) on 24-Май-17, 23:06 
>>Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.
> Всё-таки Logitech - нормальные пацаны.

только чуть более нормальные чем пацанчики с корт
нормальные ведут себя нормально изначально

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +7 +/
Сообщение от тоже Аноним email(ok) on 24-Май-17, 12:33 
> для беспроводных мышей ... Microsoft ..., которые выпускаются по контракту компанией Logitech под другими брендами

Они уже и этот сектор провалили?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +3 +/
Сообщение от Andrey Mitrofanov on 24-Май-17, 12:36 
>> для беспроводных мышей ... Microsoft ..., которые выпускаются по контракту компанией Logitech под другими брендами
> Они уже и этот сектор провалили?

Мы их теряем?!  B-D  Сестра, сто грамм и огурец.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –2 +/
Сообщение от iPony on 24-Май-17, 12:41 
The optical technology in the MS and Logitech mice is the same, they both buy it from the same company... (c) 2001
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +3 +/
Сообщение от Anonplus on 24-Май-17, 13:35 
Сенсоры это вообще отдельная тема, их производят компании типа AVAGO, которые непосредственно разработкой готовых мышей вообще не занимаются.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

4. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –8 +/
Сообщение от Аноним (??) on 24-Май-17, 12:34 
Скоро будут прошивки ко всему, в т.ч. к унитазу, мясорубке, детским игрушкам и проч. И совершенно необходимо будет обновлять их каждый день - опасные уязвимости же! Нет слов просто. Какая-то иллюзия бурной деятельности с этими прошивками, надо же зарплату отрабатывать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +/
Сообщение от тоже Аноним email(ok) on 24-Май-17, 13:02 
Проблемы с прошивками коснутся мясорубок только в том случае, если они присоединятся к IoT.
Однако широкое распространение IoT-мясорубок маловероятно. Покупателю-то они на хрен не нужны. Разве что кому-то достаточно богатому (например, корпорации или государству) это очень понадобится.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –3 +/
Сообщение от Аноним (??) on 24-Май-17, 13:10 
Это ты зря, IoT мясорубки нужны. Что бы приблизить восстание машин! Еще IoT снегодробильные машины, IoT эскалаторы в метро и IoT лифты
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –2 +/
Сообщение от ryoken (ok) on 24-Май-17, 14:43 
> IoT снегодробильные машины, IoT эскалаторы в метро и IoT лифты

Вот эскалаторов только и не хватает. И так их чинят ХЗ сколько (в мск на однйо станции, где постоянно утром подымаюсь, завершение ремонта одного девайса с апреля перекинули на август и как-то деятельности на нём не заметно)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +3 +/
Сообщение от _hide_ (ok) on 24-Май-17, 15:08 
Оплата же не за эскалатор, а за процесс. Чем дольше процесс, тем больше оплата.
Когда разбирали - сроки были одни, а теперь какие скажут... Могут вообще не собирать обратно :-)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +1 +/
Сообщение от Crazy Alex (ok) on 24-Май-17, 15:13 
Если ты не знал, эскалаторы и лифты и так заведены, как минимум, в местную SCADA, та, в свою очередь - завязана с пультом пожарников, и так далее. Только и того, Что IoT не называют.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +/
Сообщение от Аноним (??) on 24-Май-17, 17:49 
А почему мне, когда в лифте застреваю, приходится кнопочку вызова жать? Должен же сам лифтёр мгновенно прибегать. (А когда кнопочка сломалась, повесили бумажку — звоните по номеру... Пофиг, что телефон в лифте не берёт.)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –1 +/
Сообщение от Crazy Alex (ok) on 24-Май-17, 18:56 
Там в другую сторону реализация - то есть извне можно пнуть лифт стать в "безопасное состояние". Если о современных лифтах речь, конечно, а не о советских поделиях. Но, как ни крути, внешний контроль есть - чем не IoT?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +/
Сообщение от Аноним (??) on 24-Май-17, 20:56 
Обоснуйте термин пoделие.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +2 +/
Сообщение от Andrey Mitrofanov on 24-Май-17, 23:34 
> Обоснуйте термин пoделие.

Сложная смесь смыслов  поделка, подельник и поделить. Этих слов тоже в словаре нет?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +1 +/
Сообщение от anonym_unregistered on 31-Май-17, 09:37 
> Там в другую сторону реализация - то есть извне можно пнуть лифт стать в "безопасное состояние".

Сегодня я впервые с уважением смотрел на рубильник, ласково называя его Скааада.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

10. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +/
Сообщение от Аноним (??) on 24-Май-17, 13:17 
У покупателя не спрашивают, что ему нужно. Покупатель покупает то, что продаётся в магазинах.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +4 +/
Сообщение от тоже Аноним email(ok) on 24-Май-17, 14:00 
А в магазинах в отсутствие целенаправленного регулирования заводится таки то, что народ готов покупать. А не гусеничные фены, телевизоры с вертикальным взлетом и мясорубки онлайн.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –1 +/
Сообщение от Аноним (??) on 24-Май-17, 16:42 
а с чего ты взял, что нет целенаправленного регулирования? мама сказала?
есть откровенно бредовые вещи, которые вообще нафиг никому не уперлись
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +/
Сообщение от Led (ok) on 24-Май-17, 21:42 
> есть откровенно бредовые вещи, которые вообще нафиг никому не уперлись

Ты их только что озвучил.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +1 +/
Сообщение от Аноним (??) on 24-Май-17, 17:09 
Ну пойди купи например процессор приличной производительности без зонда.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

28. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –1 +/
Сообщение от Led (ok) on 24-Май-17, 21:43 
> Ну пойди купи например процессор приличной производительности без зонда.

Так зонд - "в подарок". Не нужен - выброси.

  

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

30. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +3 +/
Сообщение от тоже Аноним (ok) on 24-Май-17, 23:28 
Если бы их могли собирать три китайца в одном сарае - хрен бы вы увидели на рынке процессоры с зондами. Это как раз следствие того, что рынком рулит один производитель.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +/
Сообщение от Аноним (??) on 24-Май-17, 17:39 
Однако утюги с вайфаем уже есть. До всего остального недалеко.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  +1 +/
Сообщение от тоже Аноним (ok) on 24-Май-17, 23:29 
Уже есть концепт, уже есть в продаже или уже есть в каждой второй квартире?
Это очень разные "уже есть".
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

34. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –1 +/
Сообщение от Гентушник (ok) on 25-Май-17, 07:46 
Уже есть в продаже.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

13. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –2 +/
Сообщение от Аноним_oyc on 24-Май-17, 14:14 
>Проблемы с прошивками коснутся мясорубок только в том случае, если они присоединятся к IoT.

Берегите свои пальцы!
А если к ним присоединятся хлеборезки, газонокосилки, электроинструмент...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –4 +/
Сообщение от Crazy Alex (ok) on 24-Май-17, 14:26 
Понёсся фестивать параноиков и луддитов
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –2 +/
Сообщение от Аноним (??) on 24-Май-17, 16:43 
> Понёсся фестивать параноиков и луддитов

луддиты вообще-то свой хлеб хотя бы защищали

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "Обновился успешно"  –1 +/
Сообщение от Аноним (??) on 24-Май-17, 23:38 
Обновил unified receiver в командной строке:

fwupdmgr refresh && fwupdmgr update

Всё работает после обновления

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "В Linux обеспечена возможность устранения уязвимости MouseJa..."  –1 +/
Сообщение от KOT040188 (ok) on 25-Май-17, 18:32 
Увидел в названии logitech и подумал — вот оно, свершилось, такая контора обратила внимание на линукс. Каково же было моё разочарование… Roccat рулит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру
Hosting by Ihor