Un bug permet de se connecter en tant qu'administrateur Windows grâce à... une souris Razer

Fanny Dufour
23 août 2021 à 12h20
12
© Razer
© Razer

Un chercheur en sécurité informatique a trouvé une faille dans le logiciel Synapse de Razer, qui permet d'obtenir les privilèges administrateur sur Windows en branchant une souris ou un clavier de la marque.

N'ayant initialement reçu aucune réponse de la marque, le chercheur, connu sous le pseudonyme @j0nh4t sur Twitter, a décidé de rendre publique cette vulnérabilité, difficile à exploiter puisqu'elle réclame un accès physique.

Lire aussi :
Microsoft détaille une nouvelle attaque par phishing à base de code Morse

Une faille présente dans le logiciel Synapse

Lorsque l'on branche une souris ou un clavier Razer pour la première fois sur un PC, son logiciel de configuration Synapse est automatiquement installé sur l'appareil, grâce à la fonctionnalité plug-and-play de Windows. À ce moment-là, l'installateur vous laisse la possibilité de choisir dans quel dossier vous souhaitez installer le logiciel. C'est à cet endroit qu'est présente la vulnérabilité, comme rapporté par @j0nh4t sur Twitter.

Choisir de modifier le dossier d'installation ouvre l'explorateur de fichiers dans lequel il est possible d'ouvrir une fenêtre PowerShell. L'installateur possède des privilèges de niveau SYSTEM, le plus élevé qui soit, et c'est également le cas de la fenêtre PowerShell à partir de laquelle il est donc possible d'exécuter n'importe quelle commande.

Comme souligné par l'analyste de vulnérabilité Will Dormann sur Twitter également, il est possible que d'autres programmes installés par la fonctionnalité plug-and-play présentent la même vulnérabilité. En attendant, Razer a fini par répondre à @j0nh4t en lui indiquant qu'il allait corriger cette vulnérabilité et lui offrir un bug bounty pour cette découverte.

Sources : Slash Gear, BleepingComputer

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (12)

Kriz4liD
C’est plus une vulnérabilité Windows.
Fatima
Ou bien une porte dérobée mise exprès pour une utilisation précis…
Subtil1
Facile à corriger. Suffit de mettre par défaut un dossier qui ne comporte pas de droits administrateurs.
brice_wernet
On tape souvent sur Windows, mais les logiciels tiers me font bien plus peur (les logiciels DELL, HP, Lenovo, et tous ceux des constructeurs).<br /> Ces logiciels sont créés rapidement, puis plus ou moins abandonnés pour être remplacés par un nouveau plutôt que patchés.<br /> C’est en partie pour cela que je n’installe jamais les pilotes constructeurs avec leurs panneau de contrôle plus que louches.
merotic
Scandaleux car tellement facile qu’on se demande si on n’est pas face à une porte dérobée?<br /> Choquant !<br /> Est-ce valable sous Windows 7?
Keorl
Non, ce n’est pas ça qui se passe. Rien à voir avec le dossier qui est mis par défaut.<br /> C’est la simple existence de la possibilité de choisir le fichier (qui ne me semble pas dingue : c’est plutôt une bonne chose de la part de Razer de permettre aux gens de choisir où va s’installer le driver). Windows exécute l’installation du driver avec les droits SYSTEM, et donc tout ce qui est exécuté à partir de ça (y compris la fenêtre explorer.exe pour aller choisir un dossier) a les mêmes droits.<br /> Le correctif est loin d’être un «&nbsp;suffit de&nbsp;». Soit Windows se met à faire les installations automatiques de drivers avec les droits de l’utilisateur connecté, au risque de poser tout un tas de soucis. Soit il faut réussir à détecter les process fils créés par l’installation du driver et qui pourraient permettre une interaction utilisateur, et modifier leurs droits (donc un gros changement du fonctionnement Windows qui donne le même niveau d’exécution à un process fils qu’à celui qui le lance).<br /> Côté Razer, ils peuvent sans doute modifier leur soft pour explicitement utiliser des droits plus faibles lors de l’ouverture de l’explorer. Mais ça ne sera qu’un pansement, pas un correctif général de la vulnérabilité Windows.
Subtil1
En résumé, c’est bien le dossier destination qui cause problème.
Subtil1
Clé USB Rubber Ducky. Avec ce genre de clé tant fera x10 plus.
Subtil1
Ça marche comme ci s’était un clavier et tu rajoutes la partie script. Bingo
Kriz4liD
En gros, Windows update installe les drivers, et le fait sur un dossier critique sans demander à l’utilisateur un élévation des droits, dans ce cas OK ce sont des drivers récupérés de chez MS donc ils sont legit, mais pourquoi a ce moment precis Windows permet sans demander d élévation de lancer un powershell en mode admin ? À partir de ce moment c’est la cata.<br /> La vulnérabilité n est pas dans le dossier choisi mais dans le fait que Windows te permet de lancer un powershell avec tous les droits du mande sans demander une autorisation aux utilisateurs.
Subtil1
Plus tôt d’accord avec toi mais autant rien proposer comme dossier de destination et l’installer par défaut dans le dossier program files.
snakegil
Oué enfin, on n’en serait pas là si des débiles profonds ne s’étaient pas dit que c’était l’idée du siècle de rendre obligatoire la connexion à internet et à un compte mal sécurisé Razer, tout ça pour utiliser une simple souris… Bravo les champions
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Faille zero-day dans 7-Zip : faut-il s'inquiéter de cette vulnérabilité ? Faille zero-day dans 7-Zip : faut-il s'inquiéter de cette vulnérabilité ?
Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros
Logitech dévoile MX Keys Mini Combo et Signature MK650 Combo : le haut de gamme pour les pros Logitech dévoile MX Keys Mini Combo et Signature MK650 Combo : le haut de gamme pour les pros
Une nouvelle faille de sécurité sur les Samsung Galaxy S22 et Google Pixel 6, comment faire pour l'éviter ? Une nouvelle faille de sécurité sur les Samsung Galaxy S22 et Google Pixel 6, comment faire pour l'éviter ?
PwnKit : 12 ans que Linux est vulnérable par la faille Polkit pkexec PwnKit : 12 ans que Linux est vulnérable par la faille Polkit pkexec