USBドングルを介し、ワイヤレスキーボード＆マウスがハイジャックされる「MouseJack」に対し、Microsoftなどもファームウェアアップデートを表明。

　USBドングルを介し、ワイヤレスキーボード＆マウスがハイジャックされる「MouseJack」に対し、Logitechに続き、MicrosoftやLenovoなどもファームウェアアップデートを行うそうです。詳細は以下から。

　昨日、アメリカのセキュリティ企業Bastille Networksが攻撃者が非Bluetooth接続のワイヤレスUSB キーボード＆マウスに割り込み、PCを乗っ取ることが出来る「MouseJack」脆弱性の存在を明らかにしましたが、米ForbesやSecurity Weekの取材に対し、各デバイスベンダーは下記のように回答しているそうです。

• Logitech :
• 既にファームウェアアップデートを提供しています。
• Microsoft :
• 今後出来るだけ早くアップデートを提供します。
• Lenovo :
• ファームウェアはアップデートを行ったが、ファームウェアはユーザーが適用できるものではない（Manufacture Update）ので、ユーザーはLenovo Support Centerへコンタクトを取り、その後対象のマウスの場合無料で交換となります。
• Dell :
• KM714キーボード＆マウスについてはLogitechのファームウェアアップデートが適用可能で、KM632についてはDell Technical Supportへコンタクトを取ってください。

　また、Logitechは同社のUnifyingレシーバーも対象となっている事に対し「テスト環境でこの脆弱性を確認したが、攻撃者は対象のユーザーに接近しなければならず、2007年から発売されている同社の製品で、この様な攻撃が行われている事実は無いと認識している」という主旨の声明を発表していますが、

Bastille Security identified the vulnerability in a controlled, experimental environment. The vulnerability would be complex to replicate and would require physical proximity to the target. It is therefore a difficult and unlikely path of attack.

Logitech’s Unifying technology was launched in 2007 and has been used by millions of our consumers since. To our knowledge, we have never been contacted by any consumer with such an issue.

Wireless Mouse/Keyboard Dongles Expose Computers to Attacks | SecurityWeek.Com

　BastilleのChris RoulandさんはCNETのインタビューに対しユーザーはファームウェアアップデートを行うべきだとコメントしています。

関連リンク

• Mousejack – Wireless Mouse Hacks & Network Security Protection – Bastille
• JVNVU#99797968: 無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題 – JVN