В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech

24 мая 2017 года

Wikinews-logo-ru.svg

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, реализовал для Linux инструмент для обновления прошивок беспроводных мышей, подверженных атаке MouseJack. Несмотря на то, что атака MouseJack была разработана более года назад, некоторые производители до сих пор не выпустили инструментарий для обновления прошивки, который можно было бы использовать в Linux. В частности Logitech не относит Linux к числу официально поддерживаемых систем и не планирует выпускать исправления.

При этом MouseJack является достаточно опасной проблемой, позволяющей из-за отсутствия защиты протокола, используемого при обмене данными между компьютером и мышью, получить контроль над беспроводными мышами на расстоянии до ста метров и симулировать через них клавиатурный ввод (протокол поддерживает передачу сведений о нажатиях клавиш). Так как исправление поставляется только в виде exe-файла, Linux-пользователи подобных устройств вынуждены были искать систему с Windows, подключать к ней свою мышь и выполнять обновление прошивки. В случае использования ноутбуков со встроенными адаптерами беспроводных мышей требовалась загрузка Windows на данном ноутбуке.

Для решения возникшей проблемы Ричард адаптировал применяемый в Fedora инструментарий fwupd для установки в Linux обновлений прошивок, предоставляемых компанией Logitech для других платформ. Исправление в том числе может быть использовано для беспроводных мышей Amazon, Microsoft, Lenovo и Dell, которые выпускаются по контракту компанией Logitech под другими брендами. Изначально метод обновления был воссоздан на основе обратного инжиниринга пакета для загрузки обновления, поставляемого для платформы Windows. Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.

На основании данной документации в fwupd была добавлена полноценная поддержка смены прошивок в оборудовании Logitech. Для обновления прошивки в Fedora теперь достаточно обновить пакет fwupd до версии 0.9.2-2.fc26, активировать тестовый канал доставки обновлений (параметр DownloadURI) в файле конфигурации /etc/fwupd.conf и запустить команду "fwupdmgr refresh && fwupdmgr", вызвать GNOME Software или выполнить перезапуск сервиса.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech