Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Gardez un œil sur les choses !

Следите за вещами!

D'autres publications de cette rubrique (12)
  • Ajouter aux favoris
    Ajouter aux favoris

Surveillez votre souris

Lu par: 11751 Commentaires: 1 Cote de popularité: 40

mardi 12 juillet 2016

Cette publication a été suggérée par M. Alexander Sh. de Biélorussie.

En matière de sécurité de l’information, les « petites » menaces n’existent pas. Comme les vulnérabilités, les menaces existent, ou pas. Souvent, cependant, elles sont tout simplement inconnues.

Marc Newlin, un chercheur en sécurité à Bastille, société spécialisée dans la sécurité de l’Internet des objets (IoT), a découvert une vulnérabilité qui peut compromettre la sécurité de millions de PC dans le monde. Qui pourrait imaginer qu’un défaut dans une souris ou un clavier sans fil peut représenter un véritable danger ? Cette vulnérabilité a été appelée MouseJack.

Il s’avère que de nombreux constructeurs très connus (AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech, et Microsoft) ont produit des souris et claviers sans fil (qui se connectent aux ordinateurs via des dongles USB) qui ne chiffrent pas leurs transmissions et utilisent des protocoles peu sûrs. Résultat, en l’absence d’authentification, les cybercriminels peuvent monter et réussir une attaque, prendre le contrôle d’un système, entrer des commandes arbitraires et même installer un malware.

Cette menace prouve encore une fois que les périphériques IoT continuent à utiliser des protocoles qui fournissent une sécurité insuffisante.

Les derniers rapports indiquent que la distance à laquelle les intrus peuvent réaliser une attaque est passée de 100 mètres à 225 mètres, ce qui leur permet de ne pas être repérés. Le système d’exploitation impliqué n’est pas le problème parce que les attaques ne visent pas l’OS mais des périphériques contenant des vulnérabilités liées à la communication sans fil.

Etant donné la popularité de ces appareils, le nombre d’attaques les ciblant peut être significatif et leurs effets, imprévisibles.

Производители достаточно серьезно отнеслись к обнаруженной уязвимости и принимают меры по ее устранению.

  • Microsoft a indiqué que la société a étudié la question et qu’elle tente de publier un patch pour supprimer la vulnérabilité.
  • Logitech a déjà fourni un nouveau firmware qui a supprimé les vulnérabilités MouseJack.
  • Dell recommande aux utilisateurs d’appareils sans fil KM714 d’installer le nouveau firmware Logitech et conseille aux utilisateurs d’appareils KM632 de remplacer leurs périphériques.
  • Lenovo a également consenti à remplacer les appareils vulnérables gratuitement. Pour cela, les utilisateurs doivent contacter leur support technique officiel.

Source

Malheureusement, certains dongles USB ne supportent pas les mises à jour de firmware. Donc pour ceux-ci, les vulnérabilités ne peuvent pas être supprimées.

#уязвимость #компьютерная мышь #MouseJack

Le projet Lumières sur la sécurité recommande

  1. La liste des constructeurs dont les appareils sont affectés par la vulnérabilité MouseJack est disponible sur le site spécialement créé www.mousejack.com.
  2. Vérifiez sur les sites officiels des constructeurs si un nouveau firmware, des patchs et des mises à jour sont disponibles pour votre matériel et installez-les.
  3. Contactez le support des constructeurs ou de leurs partenaires pour trouver une solution.
  4. Envisagez la possibilité de remplacer l’appareil non sûr ou vulnérable.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires