ワイヤレスキーボードやマウスの脆弱性「MouseJack」のアップデータを当ててみました(Unifying)

SetPoint設定画面Unifying2 PC
SetPoint設定画面Unifying2

今回のBasttile Networksが報告した脆弱性は、悪用されるとかなり危険なものになっています。
特にファームウェアが更新できないマウスが半分近くあり、脅威となっております。
http://www.security-next.com/067209
HPやマイクロソフト、レノボやAmazon製のUSBドングルも該当しています。
当方の環境だとlogicool(logitech)のマウス2機種が該当しましたので、実際にUnifyingタイプのUSBドングル型ワイヤレスマウスでドングルにアップデータを当ててみました。
更新が出来ないタイプのものがなかったのは幸いでした。
対応しないでそのまま放置すると、普通にボットネットワークに悪用されたりルートキットのインストールをされたりしそうなので掲載します。

また、脆弱性の発見されたマウスのリストは以下になります。
https://www.bastille.net/affected-devices

まずはロジテック(ロジクール)専用周辺機器コントロールソフト「SetPoint」の設定画面からUnifying設定画面へ遷移します。

SetPoint設定画面Unifying

SetPoint設定画面Unifying


次にUnifyingの確認画面にクリックで遷移します。
SetPoint設定画面Unifying2

SetPoint設定画面Unifying2


そして、ファームウェアを更新するためのアップデータをロジテックのフォーラムから取得します。
ここで、インストールされているファームウェアのバージョンにより2種類のアップデータがあるので、それぞれ選択します。
ロジテックのアップデータ置き場
ファームウェアのバージョンはこのように確認します。
Unifyingファームウェア確認画面

Unifyingファームウェア確認画面


ここにあるように、ファームのバージョンナンバーが012.xxx.000xxであった場合、先ほどのフォーラムから「RQR_012_005_00028.exe」をダウンロードして実行しておきます。
また024.xxx.000xxであった場合は「RQR_024_003_00027.exe」をダウンロード、実行しておきます(実行しても何も起きません)。
実際にこの実行ファイルが役立つのは先ほどの画像の「ファームウェアを更新する」ボタンがオンになってアップデート可能になるところです。

あとはただファームウェアの更新をクリックして実行するだけです。
当然、その途中でPCの電源を切ってはいけません。途中で切った時点でUSBドングルが死にます。
また、このアップデータはWindowsでしか当てられないようで、MacやLinux使いの方はWin環境を別途仮想環境か何かで構築しないといけません。

現場からは以上です。





コメント

  1. […] 。 SetPointの場合は、以前の当方の記事を参考にしてください。Logicool Optionsではできません。 […]

タイトルとURLをコピーしました