В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech

24.05.2017 11:39

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, реализовал для Linux инструмент для обновления прошивок беспроводных мышей, подверженных атаке MouseJack. Несмотря на то, что атака MouseJack была разработана более года назад, некоторые производители до сих пор не выпустили инструментарий для обновления прошивки, который можно было бы использовать в Linux. В частности Logitech не относит Linux к числу официально поддерживаемых систем и не планирует выпускать исправления.

При этом MouseJack является достаточно опасной проблемой, позволяющей из-за отсутствия защиты протокола, используемого при обмене данными между компьютером и мышью, получить контроль над беспроводными мышами на расстоянии до ста метров и симулировать через них клавиатурный ввод (протокол поддерживает передачу сведений о нажатиях клавиш). Так как исправление поставляется только в виде exe-файла, Linux-пользователи подобных устройств вынуждены были искать систему с Windows, подключать к ней свою мышь и выполнять обновление прошивки. В случае использования ноутбуков со встроенными адаптерами беспроводных мышей требовалась загрузка Windows на данном ноутбуке.

Для решения возникшей проблемы Ричард адаптировал применяемый в Fedora инструментарий fwupd для установки в Linux обновлений прошивок, предоставляемых компанией Logitech для других платформ. Исправление в том числе может быть использовано для беспроводных мышей Amazon, Microsoft, Lenovo и Dell, которые выпускаются по контракту компанией Logitech под другими брендами. Изначально метод обновления был воссоздан на основе обратного инжиниринга пакета для загрузки обновления, поставляемого для платформы Windows. Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.

На основании данной документации в fwupd была добавлена полноценная поддержка смены прошивок в оборудовании Logitech. Для обновления прошивки в Fedora теперь достаточно обновить пакет fwupd до версии 0.9.2-2.fc26, активировать тестовый канал доставки обновлений (параметр DownloadURI) в файле конфигурации /etc/fwupd.conf и запустить команду "fwupdmgr refresh && fwupdmgr", вызвать GNOME Software или выполнить перезапуск сервиса.

исправить +25 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/46589-mousejack

Ключевые слова: mousejack, mouse, logitech

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (33)

1.2, Аноним (-), 12:27, 24/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	+13 +/–
>Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах. Всё-таки Logitech - нормальные пацаны.

2.7, Аноним (-), 13:00, 24/05/2017 [^] [^^] [^^^] [ответить]	+7 +/–
Ну да, а могли бы и в суд подать.

2.29, JL2001 (ok), 23:06, 24/05/2017 [^] [^^] [^^^] [ответить]	–2 +/–
>>Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах. > Всё-таки Logitech - нормальные пацаны. только чуть более нормальные чем пацанчики с корт нормальные ведут себя нормально изначально

1.3, тоже Аноним (ok), 12:33, 24/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	+7 +/–
> для беспроводных мышей ... Microsoft ..., которые выпускаются по контракту компанией Logitech под другими брендами Они уже и этот сектор провалили?

2.5, Andrey Mitrofanov (?), 12:36, 24/05/2017 [^] [^^] [^^^] [ответить]	+3 +/–
>> для беспроводных мышей ... Microsoft ..., которые выпускаются по контракту компанией Logitech под другими брендами > Они уже и этот сектор провалили? Мы их теряем?! B-D Сестра, сто грамм и огурец.

2.6, iPony (?), 12:41, 24/05/2017 [^] [^^] [^^^] [ответить]	–2 +/–
The optical technology in the MS and Logitech mice is the same, they both buy it from the same company... (c) 2001

3.11, Anonplus (?), 13:35, 24/05/2017 [^] [^^] [^^^] [ответить]	+3 +/–
Сенсоры это вообще отдельная тема, их производят компании типа AVAGO, которые непосредственно разработкой готовых мышей вообще не занимаются.

1.4, Аноним (-), 12:34, 24/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	–8 +/–
Скоро будут прошивки ко всему, в т.ч. к унитазу, мясорубке, детским игрушкам и проч. И совершенно необходимо будет обновлять их каждый день - опасные уязвимости же! Нет слов просто. Какая-то иллюзия бурной деятельности с этими прошивками, надо же зарплату отрабатывать.

2.8, тоже Аноним (ok), 13:02, 24/05/2017 [^] [^^] [^^^] [ответить]	+/–
Проблемы с прошивками коснутся мясорубок только в том случае, если они присоединятся к IoT. Однако широкое распространение IoT-мясорубок маловероятно. Покупателю-то они на хрен не нужны. Разве что кому-то достаточно богатому (например, корпорации или государству) это очень понадобится.

3.9, Аноним (-), 13:10, 24/05/2017 [^] [^^] [^^^] [ответить]	–3 +/–
Это ты зря, IoT мясорубки нужны. Что бы приблизить восстание машин! Еще IoT снегодробильные машины, IoT эскалаторы в метро и IoT лифты

4.15, ryoken (ok), 14:43, 24/05/2017 [^] [^^] [^^^] [ответить]	–2 +/–
> IoT снегодробильные машины, IoT эскалаторы в метро и IoT лифты Вот эскалаторов только и не хватает. И так их чинят ХЗ сколько (в мск на однйо станции, где постоянно утром подымаюсь, завершение ремонта одного девайса с апреля перекинули на август и как-то деятельности на нём не заметно)

5.16, _hide_ (ok), 15:08, 24/05/2017 [^] [^^] [^^^] [ответить]	+3 +/–
Оплата же не за эскалатор, а за процесс. Чем дольше процесс, тем больше оплата. Когда разбирали - сроки были одни, а теперь какие скажут... Могут вообще не собирать обратно :-)

4.17, Crazy Alex (ok), 15:13, 24/05/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Если ты не знал, эскалаторы и лифты и так заведены, как минимум, в местную SCADA, та, в свою очередь - завязана с пультом пожарников, и так далее. Только и того, Что IoT не называют.

5.23, Аноним (-), 17:49, 24/05/2017 [^] [^^] [^^^] [ответить]	+/–
А почему мне, когда в лифте застреваю, приходится кнопочку вызова жать? Должен же сам лифтёр мгновенно прибегать. (А когда кнопочка сломалась, повесили бумажку — звоните по номеру... Пофиг, что телефон в лифте не берёт.)

6.24, Crazy Alex (ok), 18:56, 24/05/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Там в другую сторону реализация - то есть извне можно пнуть лифт стать в "безопасное состояние". Если о современных лифтах речь, конечно, а не о советских поделиях. Но, как ни крути, внешний контроль есть - чем не IoT?

7.25, Аноним (-), 20:56, 24/05/2017 [^] [^^] [^^^] [ответить]	+/–
Обоснуйте термин пoделие.

8.32, Andrey Mitrofanov (?), 23:34, 24/05/2017 [^] [^^] [^^^] [ответить]	+2 +/–
Сложная смесь смыслов поделка, подельник и поделить Этих слов тоже в словаре н... текст свёрнут, показать

7.36, anonym_unregistered (?), 09:37, 31/05/2017 [^] [^^] [^^^] [ответить]	+1 +/–
> Там в другую сторону реализация - то есть извне можно пнуть лифт стать в "безопасное состояние". Сегодня я впервые с уважением смотрел на рубильник, ласково называя его Скааада.

3.10, Аноним (-), 13:17, 24/05/2017 [^] [^^] [^^^] [ответить]	+/–
У покупателя не спрашивают, что ему нужно. Покупатель покупает то, что продаётся в магазинах.

4.12, тоже Аноним (ok), 14:00, 24/05/2017 [^] [^^] [^^^] [ответить]	+4 +/–
А в магазинах в отсутствие целенаправленного регулирования заводится таки то, что народ готов покупать. А не гусеничные фены, телевизоры с вертикальным взлетом и мясорубки онлайн.

5.19, Аноним (-), 16:42, 24/05/2017 [^] [^^] [^^^] [ответить]	–1 +/–
а с чего ты взял, что нет целенаправленного регулирования? мама сказала? есть откровенно бредовые вещи, которые вообще нафиг никому не уперлись

6.27, Led (ok), 21:42, 24/05/2017 [^] [^^] [^^^] [ответить]	+/–
> есть откровенно бредовые вещи, которые вообще нафиг никому не уперлись Ты их только что озвучил.

5.21, Аноним (-), 17:09, 24/05/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Ну пойди купи например процессор приличной производительности без зонда.

6.28, Led (ok), 21:43, 24/05/2017 [^] [^^] [^^^] [ответить]

–1 +/–

> Ну пойди купи например процессор приличной производительности без зонда.

Так зонд - "в подарок". Не нужен - выброси.

6.30, тоже Аноним (ok), 23:28, 24/05/2017 [^] [^^] [^^^] [ответить]	+3 +/–
Если бы их могли собирать три китайца в одном сарае - хрен бы вы увидели на рынке процессоры с зондами. Это как раз следствие того, что рынком рулит один производитель.

5.22, Аноним (-), 17:39, 24/05/2017 [^] [^^] [^^^] [ответить]	+/–
Однако утюги с вайфаем уже есть. До всего остального недалеко.

6.31, тоже Аноним (ok), 23:29, 24/05/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Уже есть концепт, уже есть в продаже или уже есть в каждой второй квартире? Это очень разные "уже есть".

7.34, Гентушник (ok), 07:46, 25/05/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Уже есть в продаже.

3.13, Аноним_oyc (?), 14:14, 24/05/2017 [^] [^^] [^^^] [ответить]	–2 +/–
>Проблемы с прошивками коснутся мясорубок только в том случае, если они присоединятся к IoT. Берегите свои пальцы! А если к ним присоединятся хлеборезки, газонокосилки, электроинструмент...

2.14, Crazy Alex (ok), 14:26, 24/05/2017 [^] [^^] [^^^] [ответить]	–4 +/–
Понёсся фестивать параноиков и луддитов

3.20, Аноним (-), 16:43, 24/05/2017 [^] [^^] [^^^] [ответить]	–2 +/–
> Понёсся фестивать параноиков и луддитов луддиты вообще-то свой хлеб хотя бы защищали

1.33, Аноним (-), 23:38, 24/05/2017 [ответить] [﹢﹢﹢] [ · · · ]

–1 +/–

Обновил unified receiver в командной строке:

fwupdmgr refresh && fwupdmgr update

Всё работает после обновления

1.35, KOT040188 (ok), 18:32, 25/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Увидел в названии logitech и подумал — вот оно, свершилось, такая контора обратила внимание на линукс. Каково же было моё разочарование… Roccat рулит.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: