Proč byste měli opravdu, opravdu aktualizovat svůj bezdrátový klíč Logitech
MouseJack nikdy opravdu nezmizel
Před třemi a půl lety do mého notebooku vnikl bezpečnostní pracovník, aniž by se ho musel dotknout. Nepotřeboval ani jeho síťovou adresu. Jediné, co musel udělat, bylo čichat malý USB přijímač bezdrátové myši Logitech, vypálit několik řádků kódu a začít psát věcikterý se objevil na mé obrazovce. Mohl vymazat můj pevný disk, nainstalovat malware nebo ještě hůř, jako kdyby měl fyzický přístup k mému PC.
Prakticky každá bezdrátová myš a klávesnice Logitech by byla tímto problémem zranitelná, uvedli. Byl to druh hackeru, kterému bych se zasmál ve strašlivém hackerském filmu - druh, který se zdá být příliš vhodný * na to, aby skutečně existoval.
Ale když jsem psalo takzvaném hacku MouseJack v roce 2016, Myslel jsem si, že to bylo ono. Tomuto problému jsem se věnoval v hlavní publikaci o technologických novinkách, četlo o něm spousta lidí a společnost Logitech již vydala opravu.
Přesto se nyní učím, že svět se ještě nemusí zbavit MouseJack.
Začátkem tohoto týdne, bezpečnostní výzkumníkMarcus Mengs odhalenkterými jsou bezdrátové sjednocující klíče Logitech skutečně zranitelnéřadu nově objevených hacků, primárně ty, které jsou spárovány s prezentačními klikery, nebo během krátké příležitosti, když k donglu spárujete novou myš nebo klávesnici. O tom posledním jsem moc nepřemýšlel - periferní zařízení Logitech jsou předem spárovaná a musíte být docela šťastný hacker, abyste věděli přesně, kdy někdo ztratil svůj hardwarový klíč (nebo myš) a nastavuje nový.
Něco jiného v Mengově zprávě (a ZDNetPokrytí) mě však zaujalo - tvrzení, že Logitech jeještě pořádprodej USB klíčů zranitelných vůčioriginálMouseJack hack.
Spojil jsem se s Marcem Newlinem, výzkumníkem v Bastille, který mě původně hackl v roce 2016, a ten zprávu okamžitě potvrdil: Nedávno si koupil myš Logitech M510, která také stále přichází se zranitelným klíčem.
stonky memy
Mluvil jsem tedy s Logitechem a zástupce připustil, že tyto neopravené hardwarové klíče mohou být stále na trhu. Logitech ve skutečnosti říká, že si po původním hackování v roce 2016 nikdy nepamatoval žádné produkty:
Logitech vyhodnotil riziko pro podniky a spotřebitele a neinicioval stažení produktů nebo komponentů, které jsou již na trhu a v dodavatelském řetězci. Aktualizaci firmwaru jsme zpřístupnili všem zákazníkům, kterých se to obzvláště týkalo, a implementovali jsme změny ve výrobcích vyrobených později.
Logitech zavedl opravu nově vyráběných produktů, ale zástupce uvedl, že ještě nemohou potvrdit, kdy byly změny provedeny v továrně.
Ne že bychom měli nutně vyčlenit Logitech, pamatujte. Podle Newlina ovlivnil MouseJack zařízení od společností Dell, HP, Lenovo a Microsoft a případně i dalších, kteří pro své bezdrátové přijímače používali stejné čipy a firmware Nordic a Texas Instruments. Vzhledem k tomu, že vám Logitech umožňuje aktualizovat firmware na jeho jednotících jednotkách, byly na tom lépe než většina ostatních.
Je čas na aktualizaciAle i proto by dongle společnosti Logitech mohly být levným a snadným způsobem, jak zahájit útok - v roce 2016 mi Newlin ukázal, že samotný přijímač Logitech Unifying Receiver lze použít jako rádio k čichání a hackování dalších donglů, i když říkátoto 34 $ Crazyradiomá mnohem lepší dosah.
To vše znamená, že pokud máte bezdrátovou myš Logitech, klávesnici nebo prezentační kliker, měli byste ji pravděpodobně opravit - amožná znovu v srpnukdy Logitech zavede několik dalších oprav.
ikona sluchátek
Zde je odkaz, který potřebujete na stránku podpory Logitech, který obsahuje odkazy na aktualizační nástroje pro přijímač Logitech Unifying ve Windows a Mac, a tam jesamostatná stránka pro herní myš Logitech G900také.
Mimochodem, aktualizace je doporučením společnosti Logitech: [A] je osvědčeným postupem, vždy doporučujeme lidem aktualizovat své bezdrátové přijímače Unifying USB na náš nejnovější firmware.
* V roce 2016 jsem byl docela skeptický. Proto jsem Bastille poskytl svůj vlastní notebook a svůj vlastní logitechový dongle, aby mi ho předvedl.
Aktualizace, 15. července v 13:07 ET: Vyměnili jsme odkazy na přepracované stránky podpory Logitech, nyní s odkazy pro Mac i PC.
