The Vergeは7月14日(米国時間)、「Why you should really, really update your Logitech wireless dongle - The Verge」において、3年前に発見されたワイヤレスマウスの接続を乗っ取って任意の操作を可能にする「MouseJack」と呼ばれる脆弱性がいまだ存在すると伝えた。
脆弱性が発表された後、メーカーが製造ラインを変更した様子は見られず、依然として脆弱なドングルの販売が行われていると注意を促している。
MouseJackに関する情報は次のページにまとまっている。
- MOUSEJACK - Wireless Mouse Hacks & Network Security Protection | Mousejack
- Mousejack Technical Details - Bastille
- MouseJack Affected Devices - Bastille
The Vergeは、MouseJackを発見したBastilleの研究者にコンタクトを取ったところ、最近購入したLogitech M510マウスに依然としてMouseJackに脆弱な状態のドングルが使われていることを確認したと説明している。
記事は、Logitechのマウスを最初に取り上げているが、同じチップを搭載しているAmazonBasics、Dell、Gigabyte、HP、Lenovo、Microsoftなどのワイヤレスマウスにも同じ脆弱性が存在している可能性が高いと見られる。
Logitechは3年前、MouseJackが発見された際にファームウェアをアップデートするプログラムを提供することで対処とした。次のページから更新プログラムを取得してアップデートを実施することができる。
-
Logitechの提供しているファームウェア更新プログラム
-
ドングルのファームウェアをアップデート中
-
ドングルのファームウェアアップデート完了
The Vergeは、Logitechが2019年8月にも追加の修正プログラムを公開する可能性があるとしており、追加の修正プログラムをリリースされたタイミングで再びアップデートを実施することを推奨している。
