🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Le logiciel de SteelSeries a aussi un bug qui vous donne les droits administrateur sur Windows

27 août 2021 à 11h15
5
SteelSeries logo
© SteelSeries

Plusieurs spécialistes en sécurité informatique le soupçonnaient, c'est maintenant confirmé : le logiciel de Razer n'est pas le seul à permettre d'obtenir des privilèges de niveau SYSTEM durant son installation.

Inspiré par la découverte de jonhat, Lawrence Amer a fait ses propres essais et a découvert que la faille était aussi exploitable avec le logiciel de SteelSeries. Et posséder un appareil de la marque n'est pas nécessaire.

Une vulnérabilité également présente dans le logiciel de SteelSeries

Après la découverte de la vulnérabilité qui permettait d'obtenir des privilèges de niveau SYSTEM lors de l'installation du logiciel Synapse de Razer, des chercheurs ont décidé de se pencher sur d'autres logiciels d'installation. L'un d'eux, Lawrence Amer, a tenté l'expérience avec un clavier SteelSeries. Comme pour Razer, brancher un appareil de la marque lance automatiquement l'installation du logiciel, qui sert à configurer des options pour les périphériques.

Cette faille est la même dans le principe, mais elle n'est pas exploitée de la même façon. En effet, le logiciel de SteelSeries ne donne pas la possibilité à l'utilisateur d'interagir, comme le fait Synapse en le laissant choisir un emplacement d'installation. Cependant, il propose un lien pour lire la politique de confidentialité de la marque. En cliquant dessus, il vous est demandé de choisir une application pour y accéder. Il n'est possible que de choisir le navigateur par défaut, Internet Explorer dans le cas du test d'Amer.

En ouvrant le lien avec le navigateur, il s'est rendu compte que celui-ci était en cours d'exécution en tant que SYSTEM. Il lui suffisait donc de faire un clic droit dans Internet Explorer et de choisir « enregistrer sous », ce qui lui ouvrait l'explorateur de fichiers et lui permettait d'ouvrir une invite de commande. Un « whoami » lui a confirmé qu'il possédait désormais bien des privilèges de niveau SYSTEM.

Des appareils qui peuvent être simulés avec un téléphone Android

Pour exploiter cette vulnérabilité, il n'est pas nécessaire de posséder un appareil de la marque. István Tóth, spécialisé en tests d'intrusion, a publié un script open source permettant de simuler un périphérique d'interface utilisateur sur un téléphone Android. Il permet de simuler un appareil Razer ou SteelSeries en branchant juste un téléphone Android en USB, et donc de conduire une attaque d'escalade de privilège.

Lawrence Amer n'a pas réussi à contacter SteelSeries pour leur faire part de sa découverte. Cependant, un porte-parole a confirmé à BleepingComputer que l'entreprise était au courant de la vulnérabilité et qu'elle travaillait sur une mise à jour de son logiciel pour la corriger.

Sources : BleepingComputer, 0xsp

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
5
pinkfloyd
Je viens de recevoir une mise a jour pour la version 7.0 tiens, peut etre lié…
theoffsss
une question me turlupine, s’agit il pas plutôt d’un bug de Windows qui permets a certains programmes de prendre le rôle admin ?
Guilde69
J’étais justement en train de me poser la même question. Soit j’ai pas compris un truc, soit pour moi le problème vient de windows qui à une faille plutôt que les logiciels qui s’en servent.
nickOh
Il y a quelque chose que je ne saisis pas vraiment là.<br /> Si c’est lors de l’installation du logiciel, c’est que l’utilisateur à déja les droits administrateur sur le PC, alors qu’à un moment des process sont lancés avec le compte System… je ne vois rien de choquant, en étant admin, c’est très facile de lancer des process sous ce compte.<br /> Encore si logiciel une fois installé, et que lors de l’utilisation il était possible en étant non admin de pouvoir lancer des proces via SYSTEM d’accord, il y aurait un probleme, mais là il est précisé lors de l’installation.<br /> A moins que je lise de travers ? Si quelqu’un y voit mieux que moi ^^
nickOh
En lisant la source c’est plus clair, chaque branchement de nouveau périphérique concerné relance l’installateur avec les droits \SYSTEM…OK à partir de là un non-admin pourrait faire ce qu’il veut.
Voir tous les messages sur le forum

Derniers actualités

Wi-Fi à la maison : qui est le roi des débits (selon nPerf) ?
Les VPN bradent leurs prix : jusqu'à -82% de réduction !
Meta Quest 3, vers une version
Une nouvelle vague de malwares déferle sur l'Ukraine
Et hop ! Au tour d'Instagram de vous facturer pour... une certification
La voiture d'un côté, la batterie de l'autre... cet accident d'Audi e-tron n'est pas rassurant du tout
La Xbox Series X de retour en solo chez Amazon
Petit prix soldé sympathique pour le casque gamer SteelSeries Arctis 3 pour consoles
Les bots humoristiques sur Twitter, c'est bientôt fini
PS5 : fin de pénurie et résultats records pour Sony PlayStation !
Haut de page