USBドングルを介し、ワイヤレスキーボード&マウスがハイジャックされる「MouseJack」に対し、Microsoftなどもファームウェアアップデートを表明。

スポンサーリンク

 USBドングルを介し、ワイヤレスキーボード&マウスがハイジャックされる「MouseJack」に対し、Logitechに続き、MicrosoftやLenovoなどもファームウェアアップデートを行うそうです。詳細は以下から。


MOUSEJACK-Hero2


 昨日、アメリカのセキュリティ企業Bastille Networksが攻撃者が非Bluetooth接続のワイヤレスUSB キーボード&マウスに割り込み、PCを乗っ取ることが出来る「MouseJack」脆弱性の存在を明らかにしましたが、米ForbesSecurity Weekの取材に対し、各デバイスベンダーは下記のように回答しているそうです。

  • Logitech :
    • 既にファームウェアアップデートを提供しています。
  • Microsoft :
    • 今後出来るだけ早くアップデートを提供します。
  • Lenovo :
    • ファームウェアはアップデートを行ったが、ファームウェアはユーザーが適用できるものではない(Manufacture Update)ので、ユーザーはLenovo Support Centerへコンタクトを取り、その後対象のマウスの場合無料で交換となります。
  • Dell :
    • KM714キーボード&マウスについてはLogitechのファームウェアアップデートが適用可能で、KM632についてはDell Technical Supportへコンタクトを取ってください。

 また、Logitechは同社のUnifyingレシーバーも対象となっている事に対し「テスト環境でこの脆弱性を確認したが、攻撃者は対象のユーザーに接近しなければならず、2007年から発売されている同社の製品で、この様な攻撃が行われている事実は無いと認識している」という主旨の声明を発表していますが、



Bastille Security identified the vulnerability in a controlled, experimental environment. The vulnerability would be complex to replicate and would require physical proximity to the target. It is therefore a difficult and unlikely path of attack.

Logitech’s Unifying technology was launched in 2007 and has been used by millions of our consumers since. To our knowledge, we have never been contacted by any consumer with such an issue.

Wireless Mouse/Keyboard Dongles Expose Computers to Attacks | SecurityWeek.Com

 BastilleのChris RoulandさんはCNETのインタビューに対しユーザーはファームウェアアップデートを行うべきだとコメントしています。

関連リンク

コメント

  1. Apple7743 より:

    lenoboは寧ろ、おや誰か来たようだ。

  2. Apple7743 より:

    JVNも注意勧告出したってことはよいよだな。