<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">Unifying toy demo (for non public talk tommorow).
— Marcus Mengs (@mame82) May 14, 2019
Attacker has ONE-TIME-ACCESS to encrypted Logitech keyboard, to press arbitrary keys.Remote machine listens on RF, breaks crypto, injects client agent via keystrokes, which then relays a shell over the unmodified Unifying dongle pic.twitter.com/Ho0MSPHSIH
Pensez à patcher votre clavier et souris Logitech sans fil
mardi 16 juillet 2019 à 06:46
Nommée MouseJack, la faille n’est pas récente et permet de prendre le contrôle à distance d’un clavier sans fil Logitech.
Lorsque cela avait été révélé en 2016, Logitech avait sorti un patch pour ses clients de l’époque. Depuis, on pourrait logiquement penser que Logitech a réglé le problème… mais nous sommes en 2019 et certains des dongles wifi Logitech unifiés sont semble-t-il, toujours vendus dans leur version vulnérable. À croire que l’usine de fabrication n’a pas eu le mémo.
Cette vulnérabilité est sérieuse puisqu’à une distance de 100 mètres et avec 15 balles de matos, il est possible d’injecter des touches pour effectuer des actions précises (en mode Rubber Ducky) ou intercepter ce qu’une personne est en train de taper sur son clavier.
Alors si vous êtes l’heureux propriétaire d’un clavier Logitech, dans le doute, vous pouvez appliquer ce patch pour PC ou Mac et pour la souris G900, ce patch.
C’est aussi simple que ça !
Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy | Gearbest France
268.50€ soit 32% de réduction Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy, la vente se termine bientôt.
<script async src="//cdn.embedly.com/widgets/platform.js" charset="UTF-8">