Nommée MouseJack, la faille n’est pas récente et permet de prendre le contrôle à distance d’un clavier sans fil Logitech.

Unifying toy demo (for non public talk tommorow).

Attacker has ONE-TIME-ACCESS to encrypted Logitech keyboard, to press arbitrary keys.Remote machine listens on RF, breaks crypto, injects client agent via keystrokes, which then relays a shell over the unmodified Unifying dongle pic.twitter.com/Ho0MSPHSIH

— Marcus Mengs (@mame82) May 14, 2019

Lorsque cela avait été révélé en 2016, Logitech avait sorti un patch pour ses clients de l’époque. Depuis, on pourrait logiquement penser que Logitech a réglé le problème… mais nous sommes en 2019 et certains des dongles wifi Logitech unifiés sont semble-t-il, toujours vendus dans leur version vulnérable. À croire que l’usine de fabrication n’a pas eu le mémo.

Cette vulnérabilité est sérieuse puisqu’à une distance de 100 mètres et avec 15 balles de matos, il est possible d’injecter des touches pour effectuer des actions précises (en mode Rubber Ducky) ou intercepter ce qu’une personne est en train de taper sur son clavier.

Alors si vous êtes l’heureux propriétaire d’un clavier Logitech, dans le doute, vous pouvez appliquer ce patch pour PC ou Mac et pour la souris G900, ce patch.

C’est aussi simple que ça !

Source