Dès 2016, la firme de sécurité Bastille avait signalé une faille de sécurité affectant les claviers et accessoires sans fil de Logitech utilisant un dongle USB. Cette dernière permettait à un hacker de contrôler un ordinateur distant comme s’il y avait accès physiquement.
Bien que Logitech a entre-temps sorti des patches de sécurité pour contrer la faille nommée « MouseJack », un chercheur en sécurité nommé Marcus Mengs affirme que les dongles Unifying de la compagnie sont susceptibles d’être exploités de diverses autres manières.
Une mise à jour de vos accessoires s’impose
Les éventuels hackers pourraient apparemment profiter des quelques secondes durant lesquelles la souris (ou le clavier ou même le pointeur laser) et le dongle se synchronisent pour prendre le contrôle de votre appareil.
Pire encore, selon Bastille, Logitech vendrait toujours des dongles USB vulnérables à « MouseJack ». Estimant que le danger présenté était minime, la compagnie n’a pas organisé de campagne de rappel de ses produits.
Au final, si vous possédez un de ces dongles, vous devriez les mettre à jour par simple précaution. Le nouveau firmware est disponible sur le site de Logitech.
