The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.05.2017 11:39  В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, реализовал для Linux инструмент для обновления прошивок беспроводных мышей, подверженных атаке MouseJack. Несмотря на то, что атака MouseJack была разработана более года назад, некоторые производители до сих пор не выпустили инструментарий для обновления прошивки, который можно было бы использовать в Linux. В частности Logitech не относит Linux к числу официально поддерживаемых систем и не планирует выпускать исправления.

При этом MouseJack является достаточно опасной проблемой, позволяющей из-за отсутствия защиты протокола, используемого при обмене данными между компьютером и мышью, получить контроль над беспроводными мышами на расстоянии до ста метров и симулировать через них клавиатурный ввод (протокол поддерживает передачу сведений о нажатиях клавиш). Так как исправление поставляется только в виде exe-файла, Linux-пользователи подобных устройств вынуждены были искать систему с Windows, подключать к ней свою мышь и выполнять обновление прошивки. В случае использования ноутбуков со встроенными адаптерами беспроводных мышей требовалась загрузка Windows на данном ноутбуке.

Для решения возникшей проблемы Ричард адаптировал применяемый в Fedora инструментарий fwupd для установки в Linux обновлений прошивок, предоставляемых компанией Logitech для других платформ. Исправление в том числе может быть использовано для беспроводных мышей Amazon, Microsoft, Lenovo и Dell, которые выпускаются по контракту компанией Logitech под другими брендами. Изначально метод обновления был воссоздан на основе обратного инжиниринга пакета для загрузки обновления, поставляемого для платформы Windows. Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.

На основании данной документации в fwupd была добавлена полноценная поддержка смены прошивок в оборудовании Logitech. Для обновления прошивки в Fedora теперь достаточно обновить пакет fwupd до версии 0.9.2-2.fc26, активировать тестовый канал доставки обновлений (параметр DownloadURI) в файле конфигурации /etc/fwupd.conf и запустить команду "fwupdmgr refresh && fwupdmgr", вызвать GNOME Software или выполнить перезапуск сервиса.



  1. Главная ссылка к новости (https://blogs.gnome.org/hughsi...)
  2. OpenNews: Уязвимость MouseJack позволяет получить контроль над системами, использующими беспроводные мыши
  3. OpenNews: Компания Dell подключилась к инициативе доставки обновлений прошивок для Linux
  4. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  5. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  6. OpenNews: Атака на заблокированный ПК через USB
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: mousejack, mouse, logitech
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (-), 12:27, 24/05/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    >Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.

    Всё-таки Logitech - нормальные пацаны.

     
     
  • 2.7, Аноним (-), 13:00, 24/05/2017 [^] [ответить]    [к модератору]
  • +7 +/
    Ну да, а могли бы и в суд подать.
     
  • 2.29, JL2001 (ok), 23:06, 24/05/2017 [^] [ответить]    [к модератору]
  • –2 +/
    >>Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.
    > Всё-таки Logitech - нормальные пацаны.

    только чуть более нормальные чем пацанчики с корт
    нормальные ведут себя нормально изначально

     
  • 1.3, тоже Аноним (ok), 12:33, 24/05/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    > для беспроводных мышей ... Microsoft ..., которые выпускаются по контракту компанией Logitech под другими брендами

    Они уже и этот сектор провалили?

     
     
  • 2.5, Andrey Mitrofanov (?), 12:36, 24/05/2017 [^] [ответить]    [к модератору]
  • +3 +/
    >> для беспроводных мышей ... Microsoft ..., которые выпускаются по контракту компанией Logitech под другими брендами
    > Они уже и этот сектор провалили?

    Мы их теряем?!  B-D  Сестра, сто грамм и огурец.

     
  • 2.6, iPony (?), 12:41, 24/05/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    The optical technology in the MS and Logitech mice is the same, they both buy it from the same company... (c) 2001
     
     
  • 3.11, Anonplus (?), 13:35, 24/05/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Сенсоры это вообще отдельная тема, их производят компании типа AVAGO, которые непосредственно разработкой готовых мышей вообще не занимаются.
     
  • 1.4, Аноним (-), 12:34, 24/05/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –8 +/
    Скоро будут прошивки ко всему, в т ч к унитазу, мясорубке, детским игрушкам и п... весь текст скрыт [показать]
     
     
  • 2.8, тоже Аноним (ok), 13:02, 24/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Проблемы с прошивками коснутся мясорубок только в том случае, если они присоединятся к IoT.
    Однако широкое распространение IoT-мясорубок маловероятно. Покупателю-то они на хрен не нужны. Разве что кому-то достаточно богатому (например, корпорации или государству) это очень понадобится.
     
     
  • 3.9, Аноним (-), 13:10, 24/05/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Это ты зря, IoT мясорубки нужны. Что бы приблизить восстание машин! Еще IoT снегодробильные машины, IoT эскалаторы в метро и IoT лифты
     
     
  • 4.15, ryoken (ok), 14:43, 24/05/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > IoT снегодробильные машины, IoT эскалаторы в метро и IoT лифты

    Вот эскалаторов только и не хватает. И так их чинят ХЗ сколько (в мск на однйо станции, где постоянно утром подымаюсь, завершение ремонта одного девайса с апреля перекинули на август и как-то деятельности на нём не заметно)

     
     
  • 5.16, _hide_ (ok), 15:08, 24/05/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Оплата же не за эскалатор, а за процесс. Чем дольше процесс, тем больше оплата.
    Когда разбирали - сроки были одни, а теперь какие скажут... Могут вообще не собирать обратно :-)
     
  • 4.17, Crazy Alex (ok), 15:13, 24/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Если ты не знал, эскалаторы и лифты и так заведены, как минимум, в местную SCADA, та, в свою очередь - завязана с пультом пожарников, и так далее. Только и того, Что IoT не называют.
     
     
  • 5.23, Аноним (-), 17:49, 24/05/2017 [^] [ответить]     [к модератору]  
  • +/
    А почему мне, когда в лифте застреваю, приходится кнопочку вызова жать Должен ж... весь текст скрыт [показать]
     
     
  • 6.24, Crazy Alex (ok), 18:56, 24/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Там в другую сторону реализация - то есть извне можно пнуть лифт стать в "безопасное состояние". Если о современных лифтах речь, конечно, а не о советских поделиях. Но, как ни крути, внешний контроль есть - чем не IoT?
     
     
  • 7.25, Аноним (-), 20:56, 24/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Обоснуйте термин пoделие.
     
     
  • 8.32, Andrey Mitrofanov (?), 23:34, 24/05/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Обоснуйте термин пoделие.

    Сложная смесь смыслов  поделка, подельник и поделить. Этих слов тоже в словаре нет?

     
  • 7.36, anonym_unregistered (?), 09:37, 31/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Там в другую сторону реализация - то есть извне можно пнуть лифт стать в "безопасное состояние".

    Сегодня я впервые с уважением смотрел на рубильник, ласково называя его Скааада.

     
  • 3.10, Аноним (-), 13:17, 24/05/2017 [^] [ответить]    [к модератору]  
  • +/
    У покупателя не спрашивают, что ему нужно. Покупатель покупает то, что продаётся в магазинах.
     
     
  • 4.12, тоже Аноним (ok), 14:00, 24/05/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    А в магазинах в отсутствие целенаправленного регулирования заводится таки то, что народ готов покупать. А не гусеничные фены, телевизоры с вертикальным взлетом и мясорубки онлайн.
     
     
  • 5.19, Аноним (-), 16:42, 24/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    а с чего ты взял, что нет целенаправленного регулирования? мама сказала?
    есть откровенно бредовые вещи, которые вообще нафиг никому не уперлись
     
     
  • 6.27, Led (ok), 21:42, 24/05/2017 [^] [ответить]    [к модератору]  
  • +/
    > есть откровенно бредовые вещи, которые вообще нафиг никому не уперлись

    Ты их только что озвучил.

     
  • 5.21, Аноним (-), 17:09, 24/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну пойди купи например процессор приличной производительности без зонда.
     
     
  • 6.28, Led (ok), 21:43, 24/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ну пойди купи например процессор приличной производительности без зонда.

    Так зонд - "в подарок". Не нужен - выброси.

      

     
  • 6.30, тоже Аноним (ok), 23:28, 24/05/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Если бы их могли собирать три китайца в одном сарае - хрен бы вы увидели на рынке процессоры с зондами. Это как раз следствие того, что рынком рулит один производитель.
     
  • 5.22, Аноним (-), 17:39, 24/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Однако утюги с вайфаем уже есть. До всего остального недалеко.
     
     
  • 6.31, тоже Аноним (ok), 23:29, 24/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Уже есть концепт, уже есть в продаже или уже есть в каждой второй квартире?
    Это очень разные "уже есть".
     
     
  • 7.34, Гентушник (ok), 07:46, 25/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Уже есть в продаже.
     
  • 3.13, Аноним_oyc (?), 14:14, 24/05/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    >Проблемы с прошивками коснутся мясорубок только в том случае, если они присоединятся к IoT.

    Берегите свои пальцы!
    А если к ним присоединятся хлеборезки, газонокосилки, электроинструмент...

     
  • 2.14, Crazy Alex (ok), 14:26, 24/05/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    Понёсся фестивать параноиков и луддитов
     
     
  • 3.20, Аноним (-), 16:43, 24/05/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Понёсся фестивать параноиков и луддитов

    луддиты вообще-то свой хлеб хотя бы защищали

     
  • 1.33, Аноним (-), 23:38, 24/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Обновил unified receiver в командной строке:

    fwupdmgr refresh && fwupdmgr update

    Всё работает после обновления

     
  • 1.35, KOT040188 (ok), 18:32, 25/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Увидел в названии logitech и подумал — вот оно, свершилось, такая контора обратила внимание на линукс. Каково же было моё разочарование… Roccat рулит.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor