Secu

La souris, ce vecteur de cybermenaces sous-estimé…

Par Laurent Delattre, publié le 24 juillet 2019

Les pilotes et firmwares des souris informatiques et de leur adaptateur USB intègrent des vulnérabilités qui ne sont en général jamais patchées par les entreprises…

La diversité des menaces cyber est l’un des grands défis auxquels sont confrontés DSI et RSSI. La gestion des failles zéro day » et autres exploitations des vulnérabilités présentes dans les systèmes, les navigateurs et les logiciels, anime le quotidien des RSSI, des DSI et des administrateurs IT.
Rares sont ceux qui considèrent la souris du PC comme un vecteur potentiel de cybermenaces. Pourtant, bien des souris du marché sont livrées avec des pilotes et des logiciels de contrôle propres aux constructeurs de ces périphériques et qui n’utilisent pas les pilotes standards de Windows. Comme tout code informatique, ces logiciels et drivers sont susceptibles de contenir des vulnérabilités exploitables par les cybercriminels pour s’infiltrer dans les systèmes. Mais ces éléments – souvent considérés comme secondaires – ne sont pour ainsi dire jamais mis à jour dans les entreprises.

Mais il existe d’autres vulnérabilités encore plus sournoises dissimulées dans les fameux dongles USB des souris sans-fil. En 2016, des chercheurs de Bastille Security ont dévoilé la présence de telles vulnérabilités au cœur même des firmwares de ces dongles. Produits par Nordic et Texas Instrument, ces firmwares se retrouvent dans nombre de souris sans fil signées Dell, HP, Lenovo, Trust ou Microsoft. Ces failles sont aussi présentes au cœur des très populaires dongles « Unifying Receiver » de Logitech.
Certes, leur exploitation n’est pas simple et nécessite que l’attaquant soit à proximité du dongle attaqué. Mais elles peuvent être exploitées dans des attaques étatiques ou très ciblées et ne doivent pas être ignorées.
Elles rappellent surtout à tous que nos systèmes restent très vulnérables et que tout périphérique peut, au travers de ses pilotes ou de ses firmwares, constituer une porte d’entrée. Dès lors, il est essentiel d’intégrer leur gestion dans les politiques de sécurité et veiller à mettre à jour ces composants comme n’importe quel autre logiciel ou appareil connecté.

La bonne nouvelle, tout au moins pour les utilisateurs de souris sans fil Logitech, c’est que le firmware des « Unifying Receiver » peut aisément être mis à jour. Logitech propose un outil qui vérifie la version du firmware de vos dongles et en assure le patching si nécessaire. Il est disponible en suivant ces liens : Unifying Software et Logitech Response to Research Findings.

Dans l'actualité