L'enceinte Sound Blaster Katana vulnérable aux attaques informatiques à distance

Français

Un chercheur a démontré que l'enceinte Sound Blaster Katana V2X de Creative Technologies peut être utilisée pour infecter un ordinateur connecté via des commandes malveillantes transmises par Bluetooth. L'attaque ne nécessite aucun appairage et fonctionne même sans accès physique à l'appareil.

Rasmus Moorats a découvert ce problème après avoir acheté l'enceinte, vendue 283 dollars, qui se connecte aux ordinateurs via USB ou Bluetooth. Il a constaté qu'un appareil Bluetooth non authentifié pouvait télécharger un micrologiciel personnalisé sur l'enceinte sans protection de signature de code.

M. Moorats a ensuite modifié le micrologiciel pour que l'enceinte émule un clavier. Cela a permis aux commandes envoyées via Bluetooth d'atteindre le PC connecté, où elles pouvaient ouvrir un terminal et exécuter du code arbitraire.

Dans une preuve de concept, M. Moorats a exécuté la commande "echo pwned" sur la machine cible. Il a signalé ses découvertes à Creative Technologies, qui a déclaré que ses ingénieurs ne considéraient pas ce comportement comme une vulnérabilité.

L'attaque est limitée aux appareils situés à portée du Bluetooth, tels que ceux appartenant à des voisins ou à des colocataires. Le Bluetooth reste actif sur l'enceinte même en mode veille.

Articles connexes

OpenClaw patches severe vulnerability granting admin access

Developers of the popular AI tool OpenClaw released patches for three high-severity vulnerabilities, including one that allowed attackers with basic pairing privileges to silently gain full administrative control. The flaw, tracked as CVE-2026-33579 and rated up to 9.8 out of 10 in severity, has raised alarms among security experts. Thousands of exposed instances may have been compromised unknowingly.

Hackers abuse UltraVNC, Splashtop, and ScreenConnect to hijack business PCs

Rapporté par l'IA

Hackers are misusing legitimate remote access tools to target business computers. The tools involved include UltraVNC, Splashtop, and ScreenConnect.

Linux

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Linux

Single errant character triggers high-severity Linux vulnerability

Linux

Linux kernel patch proposes detecting malicious USB devices

Daemon Tools app hit by monthlong supply-chain attack

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

Bose QuietComfort Ultra headphones lose features after firmware update

Rapporté par l'IA

Users of the Bose QuietComfort Ultra Headphones (2nd Gen) are reporting anger over lost key features following a firmware update. The issue has prompted complaints, with guidance available on joining the list of affected owners. TechRadar highlighted the problem in a recent article.

mardi 09 juin 2026 04h36

Single character triggers high-severity Linux kernel vulnerability

samedi 23 mai 2026 01h36

Linux kernel flaw lets unprivileged users gain root access

jeudi 14 mai 2026 20h13

Zero-day exploit bypasses default windows 11 bitlocker encryption

mercredi 13 mai 2026 20h07

New fragnesia linux kernel flaw disclosed

lundi 11 mai 2026 18h30

New portable CD player blends retro style with audiophile features

jeudi 07 mai 2026 00h48

Experts warn Microsoft Phone Link tool exploited by unknown threat

mardi 07 avril 2026 17h23

Western agencies warn of russian hackers on tp-link routers

mercredi 18 mars 2026 22h56

New DarkSword tool targets hundreds of millions of iPhones

mercredi 18 mars 2026 03h20

Infostealers Disguised as Claude Code, OpenClaw, and Other AI Tools

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser