Por que você realmente precisa atualizar seu dongle sem fio Logitech

No início desta semana, o pesquisador de segurança Marcus Mengs revelou que os dongles Unifying sem fio da Logitech são realmente vulneráveis ​​a uma variedade de hacks descobertos recentemente. Os “periféricos” da Logitech vêm pré-instalados e o hacker deve ter muita sorte em saber exatamente quando alguém perdeu o dongle (ou mouse) e está prestes a instalar um novo.

Percebemos algo mais no relatório de Meng – uma alegação de que a Logitech ainda vende dongles USB vulneráveis ​​aos hackers MouseJack originais.

O pesquisador Marc Newlin confirmou o relatório, dizendo que havia comprado recentemente um mouse Logitech M510 que ainda carregava um dongle vulnerável.

Assim, em uma comunicação com a Logitech, um porta-voz admitiu que esses dongles sem patch ainda podem estar no mercado. De fato, a Logitech nunca parece ter atualizado os produtos após o hacking de 2016:

A Logitech avaliou o risco para empresas e consumidores e não começou a recuperar produtos ou componentes já existentes no mercado e na cadeia de suprimentos. Disponibilizamos a atualização do firmware para todos os clientes e fizemos alterações nos produtos que serão produzidos posteriormente.

A Logitech “implementou a correção progressivamente” para os produtos fabricados recentemente, mas um porta-voz disse que ainda não foi possível confirmar quando as alterações de fábrica foram feitas.

Segundo Newlin, o MouseJack influenciou os dispositivos Dell, HP, Lenovo e Microsoft, e possivelmente outros que usaram o mesmo chip e firmware da Nordic e Texas Instruments para seus receptores sem fio. Mas a Logitech permite atualizar o firmware para unificar dongles.

Mas pode ser por isso que os dongles da Logitech podem ser uma maneira barata e fácil de lançar um ataque.

Tudo isso para concluir que, se você possui um mouse sem fio, teclado ou dispositivo de apresentação da Logitech, provavelmente precisará corrigi-lo agora – e talvez novamente em agosto, quando a Logitech lançará algumas soluções adicionais. As antigas páginas de suporte da Logitech para o MouseJack desapareceram.

A Logitech recomenda: “É sempre a melhor prática, recomendamos que os usuários atualizem seus receptores Unifying USB para o nosso firmware mais recente”.