USBドングルを利用したLogitechやMicrosoftなどのワイヤレス キーボード&マウスがハイジャックされる脆弱性「MouseJack」が発見される。

スポンサーリンク

 主に2.4GHzのUSBドングルを利用したLogitechやMicrosoft製のワイヤレス キーボード&マウスがハイジャックされる脆弱性「MouseJack」が発見されたそうです。詳細は以下から。


MOUSEJACK-Hero2


 MouseJackはアメリカのセキュリティ企業Bastille Networksが公開した脆弱性で、攻撃者がUSBドングルとワイヤレ キーボード&マウス間にパケットを割り込ませPCを遠隔操作し、最終的に攻撃者が第三者のPCを乗っ取ることが出来るというもので、


MOUSEJACK-img

MouseJack is a collection of security vulnerabilities affecting non-Bluetooth wireless mice and keyboards. Spanning seven vendors, these vulnerabilities enable an attacker to type arbitrary commands into a victim’s computer from up to 100 meters away using a $15 USB dongle.[…]Finally, the attacker transmits keypress packets to type a series of commands into the victim’s computer. This can include downloading a virus or rootkit, transferring files off of the victim’s computer, or anything else the attacker could do if they were physically typing on the computer’s keyboard.

MouseJack Technical Details | Bastille Networks Internet Security

 この脆弱性はWIndowsやOS X, Linuxなどのプラットフォームに関係なく、特定のUSBドングルを利用したキーボードとマウスが影響を受けるそうで、実際に15ドル程度のUSBドングルと数十行のコードを使用し、100m先からPCの遠隔操作に成功したそうです。(以下はBastilleが公開したMouseJackを分かりやすく再現したビデオ)




影響を受けるUSBドングル

 Bastilleの調査によると、この脆弱性の影響を受けるワイヤレスマウスUSBキーボード&マウスはAmazonベーシック、Dell、Gigabyte、HP、Lenovo、Logitech(Logicool)、Microsoft社のもので、Bastilleは詳細なデバイスリストを公開しユーザーに注意を呼びかけており、


MouseJack-vendor

 Logitechなど一部のメーカーは既にファームウェアアップデートを配布し対応しているそうなので、ワイヤレスマウスUSBキーボードやマウスを利用している方やチェックしてみてください。*この脆弱性を発見したMarc Newlinさんは来週のRSAカンファレンスでこの脆弱性の詳細を発表するとしています。

関連リンク

コメント

  1. Apple7743 より:

    ワイヤレ