【MouseJack】USB無線キーボードの脆弱性を直す!【K750】

修正できてよかった。

MouseJack

事態のいきさつ

2016年2月23日にセキュリティ企業のBastilleがUSB無線キーボード/マウスの受信機に脆弱性を発見した。Amazon、Dell、Gigabyte、HP、レノボ、Logicool(ロジテック)、Microsoftと幅広いメーカーの製品が対象の、とても深刻な脆弱性。

対象のメーカーの対象の製品のリストがここにある。僕はLogicoolのK750というUSB無線キーボードを使ってるけど、まさに対象製品だ。修正パッチはここからダウンロードできるというか、手順が書いてあるよ。

original
修正方法

K750のUSBドングルのファームウェアバージョンは、たぶん「012」から始まる。Unifyingマネージャーで簡単に更新できます。簡単に脆弱性を修正できるなんて、便利で感心しちゃうね。

ここから雑談

このK750というキーボードに搭載された太陽電池で発電するから、バッテリー・充電・給電などの手間が一切ないという素晴らしい製品。だからこれはお気に入り。

実はこの脆弱性のニュースは以前から(発表直後の2016年2月)知ってたんだけど、その時はちょうど僕はパソコンのデータを誤って全削除してしまっていた時期で。データ復旧業者にパソコンを送って、復旧を依頼していたのでした。だからその時は手元にパソコンがなくて、修正パッチを当てることができなかったんですね。

そうこうしてたら修正パッチを当てるのを忘れてました。ということで3ヶ月経過した5月にやっと修正パッチを当てました!重い腰を上げて…なんて大層なものじゃなくて、単純に修正されてない脆弱性があることを忘れてただけ笑。でも単に「忘れてた」で済まされない大変な脆弱性なので、これを読んでまだ修正してない人は、急いで修正した方がいいですよ!

Linuxをないがしろにしないで!

僕は自分のパソコンのOSにUbuntuを使ってる。今回の脆弱性の発見で、Logicoolは修正パッチをリリースしたけど、そのインストーラ(?)はWindowsかMacOSでしか動作しない。Ubuntuを使っていては、修正パッチを当てることができない!これには困りました。

3c12fd00e304c33073fd
Ubuntu on VAIO

僕はパソコンを1台しか持ってないし、それがUbuntuで動いてる。Windowsマシンを持ってないから、今回のMouseJack脆弱性を修正できない。でも修正しないわけにもいかないので、弟のWindowsマシンを借りて修正した。周りにWindowsマシンを使ってる人がいたから良かったけど、もしいなかったら僕のK750の受信機は脆弱なままになってしまっていた。

Logicoolの中の人!Windowsが支配的シェアのOSで、次がMacOSなのは知ってる!でもLinux用の修正パッチのインストーラ(?)も配布してください!これがこの記事で一番言いたいことでした笑。他のメーカー、Amazon、HP、Microsoftとかは、どうしてるんだろ?Linuxユーザを無視するのは普通?それじゃ困るよね…

コメントを残す

Powered by WordPress.com. テーマ: Baskerville 2 by Anders Noren

ページ先頭へ ↑

%d人のブロガーが「いいね」をつけました。