BR-Linux.org

Richard Hughes descreveu seu trabalho para tratar da vulnerabilidade MouseJack em receptores Logitech e dispositivos baseados nele. Esta vulnerabilidade permite que um atacante pareie um novo dispositivo sem interação ou aviso ao usuário, podendo assim tomar controle do computador. "Isto faz o ato de sentar em um café com internet bastante perigoso quando um hardware com esta falha está plugado em seu equipamento, ainda mais com um receptor que foi projetado para que fique sempre plugado em uma porta usb que está sobrando."

A Logitech criou uma atualização de firmware, que obviamente não é suportada no Linux. Hughes acabou fazendo a adequação da documentação e da firmware para que possa ser aplicada em dispositivos através do software fwupd. Agora ele busca por testadores que possam garantir que tudo funciona conforme o esperado. Este é um trabalho importante e digno de suporte.

Nota do tradutor: Para quem acha que apenas kits de mouse e teclado da Logitech são afetados, acesse o link acima em "MouseJack". Dispositivos muito comuns e comprados até em conjunto através do oem que vende notebooks como Dell, HP, Gigabyte, Lenovo e Microsoft, possuem construção Logitech, herdando assim esta falha.