MouseJack : une faille importante dans les dongles pour souris sans fil

On a rarement vu une vulnérabilité bénéficier d’un tel traitement de faveur de la part de son découvreur. La société de sécurité informatique Bastille a mis les petits plats dans les grands pour MouseJack, qui bénéficie d’un site web complet, de son press kit, et même d’une vidéo de "promotion" tournée comme une publicité. Pourtant, c’est très sérieux : cette faille permet en effet à une canaille d’exécuter du code sur une machine distante (OS X, Windows, Linux), pour peu qu’elle soit équipée d’un dongle pour souris sans fil. Les constructeurs de périphériques Bluetooth doivent respecter les mêmes normes de sécurité, ce qui rend la maintenance de leurs produits relativement simple en cas de découverte d’une vulnérabilité. Mais le problème se situe au niveau des souris et claviers sans fil contrôlés par un dongle. Ces dongles fonctionnent généralement avec une puce réseau nRF24L, fabriquée par Nordic Semiconductor, qui transporte le signal sur la bande de... Lire la suite sur MacGeneration

Il y a - de 3357 jour(s) - vendredi 08 avril 2016 à 15h45