[MAJ] La souris de l’ordi ; un autre moyen pour les hackers

0

souris d'ordinateur sans filUne faille a été détectée dans la souris de l’ordinateur qui peut toucher des millions de personnes dans le monde.

Tous les moyens sont bons pour pouvoir pirater un ordinateur ou un smartphone afin d’en prendre le contrôle total. Il existe un très grand nombre de façons pour arriver à réaliser cette mauvaise action. Cependant, des chercheurs en sécurité de Bastille Networks viennent de découvrir une autre possibilité plutôt critique pour hacker le plus grand nombre d’ordinateurs.

La souris comme moyen de piratage

Vous avez bien lu, certains utiliseraient donc les souris d’ordinateurs sans fil vendues par les plus grands acteurs du secteur comme par exemple Dell, Lenovo, etc. Énormément de personnes sont équipées d’une souris d’ordinateur, même pour un ordinateur portable et c’est pour cela que c’est d’autant plus dangereux. Cette faille pourrait toucher des millions de personnes.

Cette faille s’appelle MouseJack et permet de prendre le contrôle d’un ordinateur, en se basant sur la connexion sans fil établie entre l’ordinateur et certaines souris. Petit inconvénient pour le hacker, il doit tout de même se situer pas très loin, mais vraiment pas, de sa victime à savoir 100 mètres. Il lui suffit ensuite de se servir des solutions logicielles appropriées pour transmettre des données à l’ordinateur en se connectant sur le dongle de la souris. Le hacker peut enfin remplacer les clics par des frappes et forcer l’ordinateur à se connecter à un site ou à un autre serveur. Malheureusement, pour le moment, il n’existe pas de solution pour bloquer l’accès au dongle (en le laissant branché).

MAJ 10/03/2016

Logitech, directement concerné par cette faille de sécurité, a tenu à réagir à ce sujet. Le constructeur déclare que cette faille est compliquée à reproduire et surtout, qu’elle nécessite une proximité physique. Malgré les difficultés d’exploiter cette faille, Logitech a décidé de ne pas prendre le risque. Ils ont alors travaillé avec Bastille Networks afin de développer un correctif. Ce dernier est directement en téléchargement sur le site du constructeur.

Pas de commentaires

Laisser un commentaire