Corriger la faille qui touche les claviers sans fil Logitech
Début Juillet, Marcus Mengs, un expert en sécurité a révélé une faille qui touche presque tous les claviers sans fil de la marque Logitech. La faille concerne le récepteur USB Unifying connecté à votre ordinateur.
La faille exploite une backdoor et permet à un attaquant de conserver la trace des touches pressés sur votre clavier (comme un keylogger donc) mais peut également lui permettre d'envoyer ses propres commandes à votre ordinateur et donc de pouvoir en prendre le contrôle.
Seule petite restriction : l'attaquant doit disposer d'un accès physique sur le clavier ou la souris afin d'activer une première fois la vulnérabilité ou bien être là au moment du premier appairage. Cette présence physique n'est en revanche plus nécessaire par la suite.
Vous pouvez vérifier dans un premier temps si vous utilisez un récepteur Unifying. Regardez les ports USB de votre ordinateur. Si vous y voyez un récepteur affublé d'un logo orange et d'une étoile noire, c'est que vous possédez un récepteur Unifying.
Notez que si vous utilisez une connexion sans fil Bluetooth pour votre souris et votre clavier, vous n'êtes pas concernés par cette faille de même que pour les claviers et souris filaires Logitech bien entendu.
Logitech a annoncé déployer rapidement le correctif pour cette faille. Voici comment l'appliquer.
( les afficher maintenant )