« Une vulnérabilité a été découverte qui permet d'injecter des paquets HID de clavier dans les souris sans fil Microsoft via des dongles USB » la société rapporte. "Les dongles USB accepteront les paquets HID de clavier transmis aux adresses RF des souris sans fil."
Vidéos recommandées
Selon Microsoft, la mise à jour fournie filtre en fait les paquets de clés QWERTY dans les communications de frappe émises depuis le dongle USB de réception vers la souris sans fil. Le problème de sécurité réside actuellement dans les versions 32 bits et 64 bits de Windows 7 Service Pack 1, Windows 8.1, Windows 10 et Windows 10 version 1511.
Ok, alors, à quoi sert cette affaire MouseJack? Il s’agit d’une technique qui se concentre sur les claviers et souris sans fil non Bluetooth. Ces périphériques se connectent à un ordinateur de bureau ou portable grâce à un dongle inséré dans le port USB, permettant des transmissions sans fil entre l'ordinateur hôte et le périphérique. Le problème est que, comme ces signaux sont envoyés par voie hertzienne, les pirates peuvent utiliser un dispositif spécial pour envoyer leurs propres signaux malveillants au PC hôte de la même manière.
La société de sécurité Bastille Research a un site Web dédié à MouseJack des informations et des rapports selon lesquels des pirates informatiques peuvent s'emparer d'un PC jusqu'à 328 pieds de distance. Ils peuvent effectuer des « activités rapidement malveillantes » sans être détectés par le propriétaire de l'appareil, simplement en envoyant des commandes scriptées. Les pirates peuvent même saisir du texte arbitraire comme si les victimes avaient effectivement saisi le texte elles-mêmes.
"L'exploit MouseJack consiste à injecter des frappes non cryptées dans un ordinateur cible", déclare la société. « Les mouvements de la souris sont généralement envoyés en clair, et les frappes au clavier sont souvent cryptées (pour éviter d'écouter ce qui est tapé). Cependant, la vulnérabilité MouseJack profite des dongles récepteurs concernés et de leurs logiciels associés, permettant ainsi des les frappes au clavier transmises par un attaquant doivent être transmises au système d’exploitation de l’ordinateur comme si la victime les avait légitimement tapées.
Il existe une liste d'appareils vulnérables situé ici, y compris les produits fabriqués par AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech et Microsoft. Dell a en fait fourni une déclaration le 23 février, affirmant qu'il travaillait avec Bastille Research pour résoudre le problème lié aux appareils KM632 et KM714.
Bien que Microsoft ait publié une mise à jour pour résoudre le problème MouseJack avec ses souris, le chercheur en sécurité Marc Newlin dit que les clients Windows utilisant des souris Microsoft sont toujours vulnérables à MouseJack malgré le correctif. Plus encore, il affirme que l'injection fonctionne toujours contre la souris Sculpt Ergonomique et toutes les souris non Microsoft. Il n'y a pas non plus de prise en charge de Windows Server dans le correctif.
Avis de sécurité MS 3152550 (#MouseJack patch) publié aujourd'hui. L’injection fonctionne toujours contre la souris ergonomique MS Sculpt et les souris non MS.
– Marc Newlin (@marcnewlin) 12 avril 2016
Pour plus d'informations sur le nouveau correctif et sur la manière d'effectuer une installation manuelle, consultez l'avis de sécurité Microsoft 3152550 ici. Sinon, les clients Microsoft utilisant l'un de ses produits sans fil répertoriés pourraient envisager de récupérer la mise à jour lorsqu'elle arrivera via Windows Update.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
