O receptor USB Unifying da Logitech é um dispositivo sem fio que serve para conectar até 6 teclados e mouses diferentes em um mesmo laptop ou computador. Apesar de prático, ele carrega uma vulnerabilidade: pode permitir que hackers não apenas invadam uma máquina, mas também rastreiem suas atividades de mouse e teclado, coletando dados livremente.
Nada de novo
Essa falha não é recente. Em 2016, a segurança técnica da Bastille — uma empresa de segurança de Internet das Coisas — detectou que teclados e mouses que não utilizam Bluetooth podem ser interceptados por sinal de rádio e controlados remotamente. Essas práticas são conhecidas como MouseJack, quando a invasão ocorre através de um mouse wireless, e Keystroke, quando ocorre via teclado.
Isso significa que os hardwares que usam o USB Unifying da Logitech podem estar vulneráveis a estes ataques. Ainda em 2016, a empresa admitiu a falha e disponibilizou uma atualização de firmware em seu site oficial, que deveria solucionar o problema. Contudo, as unidades do dongle que estavam à venda na época nunca foram retiradas do mercado, ou seja, ao longo desses anos, diversas pessoas continuaram adquirindo um dispositivo que poderia colocá-las em risco.
A solução
Se você é um usuário dos teclados e mouses sem fio da Logitech, baixe e instale o quanto antes a atualização de firmware para se proteger. Tanto a versão para Mac quanto para Windows estão disponíveis no site da empresa, além de uma atualização separada para o mouse gamer G900.
Source link
