News Fedora: Hardware von Logitech über fwupd aktualisierbar

[fethomm]

Fedora bietet mit dem automatischen Firmware-Upgrade-Service fwupd jetzt auch Unterstützung für Logitech Unifying-Dongles. Das schließt Lizenzprodukte von OEMs wie Amazon, Microsoft, Lenovo und Dell ein. Demnächst sollen weitere Logitech-Produkte in die Hardware-Hersteller-Datenbank aufgenommen werden.

Zur News: Fedora: Hardware von Logitech über fwupd aktualisierbar

 

[konkretor]

Danke für den tollen Hinweis

 

[Smartcom5]

Wieder die typische Thommes-News: Allumfassend, präzise und fehlerlos. Danke dafür!

In diesem Sinne

Smartcom

 

[han123]

Grade mal getestet und funktioniert. Top!

 

[kaffeetrinken_]

Schöner und kritischer Artikel mit vielen Hintergrundinformationen! Bin wirklich überrascht, dass Logitech da mal die Dokumentation herausgegeben hat. Eig muss man deren Produkte unter Linux ja meiden. Finde ich schade!

Und fwupd ist auch eine feine Sache. Wieder ein Punkt für Fedora/RedHat. Wie schaut das mit der Integration von fwupd bei anderen Desktopumgebungen aus?

 

[Postman]

Für mich ist dieser Artikel mal wieder federführend für Linuxjünger im Vergleich zu normalen Nutzern in der Welt. Ist man nun ausschließlich als Linux User oder auch als Windows User betroffen?

Die Dongles sind in beiden Welten im Einsatz.

 

[glumada]

Mich würde auch interessieren wie ich die Aktualisierung unter Windows durchführe

 

[Mihawk90]

Für Windows irrelevant, dort werden die Firmware Updates über die Logitech Software (sofern installiert) bereitgestellt, sonst können sie direkt bei Logitech runtergeladen werden.

Zumindest war's mal so.

 

[gur_helios]

Für mich ist dieser Artikel mal wieder federführend für Linuxjünger im Vergleich zu normalen Nutzern in der Welt.

Mir ist keine Definition eines "normalen Nutzers" bekannt.

Ist man nun ausschließlich als Linux User oder auch als Windows User betroffen?

Ist unabhängig vom OS.

Top News !

 

[Postman]

@Mihawk90: Danke, diese Info war doch mal aussagekräftig.

Es hat nicht jeder IT studiert oder ist ein Super Crack in Sachen Konsolenhandling oder Linux.

 

[doof123]

Danke für den Link für die betroffenen Geräte.

 

[user4base]

Für mich ist dieser Artikel mal wieder federführend für Linuxjünger im Vergleich zu normalen Nutzern in der Welt. ...

Diese verrückten Linuxjünger klicken doch tatsächlich auf die verlinkten Texte und lesen sich das auch noch durch und als ob das noch nicht genug wäre: in englisch.

Falls es dich (noch) interessiert:

Viele kabellose Mäuse und Tastaturen, die nicht mit Bluetooth operieren, lassen sich aus bis zu hundert Meter Entfernung kapern – mit Hardware, die weniger als 15 Euro kostet. Ein Hacker kann so die Kontrolle über die Eingabegeräte übernehmen und agieren, als wenn er selbst vor dem Rechner säße. Viele der betroffenen Geräte können nicht mit Updates versorgt werden, da die Sicherheitslücke fest in der Hardware verdrahtet ist.
...
Laut den Forschern können nur Geräte von Logitech mit Firmware-Updates versehen werden, welche die Lücke schließen. Bei anderen Produkten hilft nur, diese ab sofort nicht mehr zu nutzen.
https://www.heise.de/security/meldu...aeuse-und-Tastaturen-fernsteuern-3117303.html

Hier nochmal die Liste von den betroffenen Geräten (von Amazon bis Microsoft)

 

[Mr. Black]

Hab das gar nicht mitbekommen und erst heute die Firmware aktualisiert... (Windows Nutzer) Die Logitech Unifying Software meinte allerdings, es wäre aktuell - musste erst ne andere Datei von Logitech laden.

 

[tuxnix]

Das ist natürlich eine tolle Sache wenn firmeware auch mit Linux erneuert werden kann und man zum firmeware flashen nicht mehr auf Windows zurückgreifen muss. Hoffentlich reihen sich noch mehr Hersteller hier ein.
Schade ist jedoch, dass die firmeware selbst dabei closed soure bleibt.

 

[Bob.Dig]

Der Witz ist ja, dass auch unter Windows keine Updates der Firmware gefunden werden. Man muss diese erst manuell installieren und dann erst zeigt einem die Logitech Software überhaupt ein Update an.

Und diese Fehlleistung von Logitech, obwohl selbst ohne irgendwelche Treiber oder Software von Logitech installiert, bei jedem Windowsstart seit mindestens Windows 7 eine Software namens Logitech Download Assistant ausgeführt wird, die tatsächlich jedes mal nach Hause telefoniert.

 

[blackiwid]

Das ist natürlich eine tolle Sache wenn firmeware auch mit Linux erneuert werden kann und man zum firmeware flashen nicht mehr auf Windows zurückgreifen muss. Hoffentlich reihen sich noch mehr Hersteller hier ein.
Schade ist jedoch, dass die firmeware selbst dabei closed soure bleibt.

Das klingt schlimmer als man glaubt, feste firmware die sich nicht selbst aktualisiert bzw zur laufzeit aus ner datei auf der festplatte geladen wird wertet das Gnu projekt als hardware. Normalerweise handelt es sich dort um microcode und die software ist eher Klein, da bisher laut artikel die firmware recht leicht reverse engineered werden konnte zeigt das ein wenig.

Ich frage mich allerdings wie die attacke funzen kann vermutlich ueber jemand der in der Naehe mit einem funkmodul ist. In kombination mit einem fehlerhaften treiber. Daher koennte man das problem vermutlich auch ueber den treiber loesen.

 

[Piktogramm]

Ich frage mich allerdings wie die attacke funzen kann vermutlich ueber jemand der in der Naehe mit einem funkmodul ist. In kombination mit einem fehlerhaften treiber. Daher koennte man das problem vermutlich auch ueber den treiber loesen.

Im Artikel steht ein Link zum entdeckten Fehler
https://www.bastille.net/research/vulnerabilities/mousejack/technical-details/

Da der Bluetoothkram gegenüber Latenzen zu anfällig ist wäre ein Fix über den Treiber allein nicht möglich.
Die Attacke selbst ist dann einfach gesagt nur ein Unterjubeln fremder Datenpakete.