Logitech, grand spécialiste dans le domaine des claviers et souris sans fil doivent faire face à une faille de sécurité. Une faille découverte sur ses claviers et souris sans fil dotés de la technologie Unifying.
Marcus Mengs, expert en sécurité a découvert une faille de sécurité sur les périphériques de la marque. Une faille qui exploite la technologie sans fil Unifying.
Unifying, un seul émetteur/récepteur pour plusieurs périphériques.
Logitech fait partie des marques incontournables dans l’univers des périphériques pour PC. Souris (avec sa fabuleuse MX Revolution), Clavier, ou encore ensemble audio comme le dernier Logitech Z607 que nous avons testé en début d’année. Autant de produits qui ont fait la réputation de la marque.
Et pour ses claviers et souris sans fil, la marque a eu la subtile idée d’inventer « Unifying ». On avait par ailleurs écrit un dossier sur le sujet. Pour faire court si vous n’avez pas lu notre article, Unifying permet avec un seul émetteur/récepteur USB de connecter plusieurs périphériques Logitech.
Ainsi, avec un seul émetteur/ récepteur vous pouvez utiliser une souris et un clavier Logitech. Pratique, car cela vous permet de n’utiliser qu’un seul port USB au lieu de deux.
Une faille sérieuse qui affecte la technologie.
En effet, Marcus a découvert une faille qui permet à un tiers de venir se greffer entre le clavier et le PC. Une fois connecté, l’assaillant serait ainsi en mesure « d’injecter » des frappes de caractères sur le PC.
Il serait donc possible de venir lancer des lignes de commandes. Pour par exemple exécuter du code malveillant ou se rendre sur un site infectieux.
Marcus, qui a détecté la faille de sécurité l’a signalé à Logitech qui travaille main dans la main avec l’expert en sécurité pour corriger cette faille. Cependant, si Logitech prévoit d’apporter un correctif, il semblerait que les produits les moins récents ne pourront pas profiter de ce correctif.
Rassurons toutefois tous les plus craintifs, pour pouvoir s’introduire entre le clavier et le PC, il faut au préalable une première manipulation directement depuis le clavier du PC. Si vous êtes donc seul à la maison ou dans votre chambre, il y a peu de risque d’être infiltré.
After ban of vulnerable presentation clickers, users hand over other devices – asking for tests.
To do so, I tuned LOGITacker to automate injection tests once a device is discovered on air.
Result for Logitech M570 trackball: pic.twitter.com/QHCzVT1YOq
— Marcus Mengs (@mame82) 5 juillet 2019
Soyez le premier à laisser un commentaire commenter "Faille de sécurité chez Logitech."