Un bug permet de se connecter en tant qu'administrateur Windows grâce à... une souris Razer

23 août 2021 à 12h20
12
Razer logo
© Razer

Un chercheur en sécurité informatique a trouvé une faille dans le logiciel Synapse de Razer, qui permet d'obtenir les privilèges administrateur sur Windows en branchant une souris ou un clavier de la marque.

N'ayant initialement reçu aucune réponse de la marque, le chercheur, connu sous le pseudonyme @j0nh4t sur Twitter , a décidé de rendre publique cette vulnérabilité, difficile à exploiter puisqu'elle réclame un accès physique.

Une faille présente dans le logiciel Synapse

Lorsque l'on branche une souris ou un clavier Razer pour la première fois sur un PC, son logiciel de configuration Synapse est automatiquement installé sur l'appareil, grâce à la fonctionnalité plug-and-play de Windows. À ce moment-là, l'installateur vous laisse la possibilité de choisir dans quel dossier vous souhaitez installer le logiciel. C'est à cet endroit qu'est présente la vulnérabilité, comme rapporté par @j0nh4t sur Twitter.

Choisir de modifier le dossier d'installation ouvre l'explorateur de fichiers dans lequel il est possible d'ouvrir une fenêtre PowerShell. L'installateur possède des privilèges de niveau SYSTEM, le plus élevé qui soit, et c'est également le cas de la fenêtre PowerShell à partir de laquelle il est donc possible d'exécuter n'importe quelle commande.

Comme souligné par l'analyste de vulnérabilité Will Dormann sur Twitter également, il est possible que d'autres programmes installés par la fonctionnalité plug-and-play présentent la même vulnérabilité. En attendant, Razer a fini par répondre à @j0nh4t en lui indiquant qu'il allait corriger cette vulnérabilité et lui offrir un bug bounty pour cette découverte.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
8
Voir tous les messages sur le forum

Lectures liées

CyberGhost lance son VPN Gaming sur consoles (Playstation, Xbox et Nintendo)
Sélection rentrée antivirus : les meilleures offres du moment chez Bitdefender et Norton
Bon Plan Antivirus : Bitdefender Total Security protège vos appareils avec 60% de réduction
Telegram : les activités de cybercriminalité se multiplient, selon un rapport
Ransomware : l'éditeur Bitdefender met à disposition un outil de déchiffrement pour REvil
Harcèlement scolaire : le hashtag #Anti2010 supprimé de TikTok
Google s'associe à l'OSTIF pour améliorer la sécurité des projets open source tels que Git
Cyberattaque AP-HP : 1,4 million de personnes testées au COVID-19 victimes d'un vol de données
Une faille dans Travis CI a exposé les variables d’environnement de milliers de projets open source
L'hébergeur de sites liés à l'extrême-droite Epik aurait été piraté et ses données dérobées par Anonymous
Haut de page