Le bug des souris Razer offre des droits d’administrateur Windows.

146
Le bug des souris Razer offre des droits d'administrateur Windows.
Le bug des souris Razer offre des droits d'administrateur Windows.

La souris Razer bug offre des droits d’administrateur Windows.

Bien que Microsoft ait travaillé sans relâche pour effacer ce stigmate, Windows conserve l’image d’un système d’exploitation presque trop facile à compromettre.

De nombreux exploits de ce type se produisent à distance, lorsque les gens cliquent sur des liens suspects ou téléchargent des logiciels à partir de sources non officielles.

Il arrive cependant qu’un exploit soit presque trop facile à réaliser, comme lorsque vous branchez une souris Razer qui, à son tour, lance un processus permettant à toute personne ayant un accès physique à l’ordinateur de prendre le contrôle du système au niveau administrateur.

Les utilisateurs de Windows sont habitués au concept de “Plug and Play” (alias “Plug and Pray”), selon lequel les nouveaux périphériques “fonctionnent” lorsqu’ils sont branchés.

Cela implique généralement un programme qui s’exécute automatiquement afin de télécharger et d’installer les pilotes de périphériques et de configurer le PC pour qu’il reconnaisse le périphérique externe.

Ce système est utilisé par presque tous les accessoires Windows réputés, ce qui suggère que cette vulnérabilité zero-day particulière n’est pas l’apanage de Razer.

Ce qui rend l’affaire un peu plus sérieuse, c’est que l’installateur du logiciel Synapse de Razer rend l’exploitation de ce processus presque trop facile.

Synapse est l’application qui permet aux utilisateurs de configurer leur matériel Razer avec des fonctionnalités avancées, comme le remappage des touches et des boutons.

Le programme d’installation de Synapse s’exécute automatiquement lorsque vous branchez une souris Razer, et c’est là que les choses se gâtent.

RazerInstaller.exe est naturellement exécuté avec des privilèges de niveau système pour apporter des modifications au PC Windows.

Cependant, il permet également à l’utilisateur d’ouvrir une instance de l’explorateur de fichiers avec les mêmes pouvoirs, et les utilisateurs peuvent lancer PowerShell qui leur permettra de faire n’importe quoi avec le système, y compris l’installation de logiciels malveillants.

Après avoir échoué à obtenir une réponse de Razer, le chercheur en sécurité @jonhat a décidé de divulguer publiquement la vulnérabilité.

Vous avez besoin d’un administrateur local et vous avez un accès physique ?
– Branchez une souris Razer (ou le dongle).
– Windows Update téléchargera et exécutera RazerInstaller en tant que système.
– Abuser de l’explorateur élevé pour ouvrir Powershell avec Shift+Clic droit.

J’ai essayé de contacter @Razer, mais pas de réponse. Voici donc un cadeau gratuit pic.twitter.com/xDkl87RCmz

– jonhat (@j0nh4t) 21 août 2021

La légère bonne nouvelle est que cet exploit nécessite que l’attaquant ait un accès physique à l’ordinateur Windows cible et à une souris Razer.

Cette dernière est, bien sûr, une pièce à la douzaine, et il est trivial d’en acheter une à bas prix.

Sortant de son silence, Razer a reconnu le bug et a promis de déployer un correctif dès que possible, bien que cela soulève toujours la question de savoir combien d’installateurs ont des failles de sécurité similaires attendant d’être exploitées.

Offre limitée : - 41% de Remise uniquement ICI ! !Meilleure Vente n° 1
Razer Basilisk V3 - Souris Gaming avec Fil, capteur Optique 26K...| TECAVIS.FR
  • 10+1 boutons programmables Pour des configurations illimitées: Attribuez toutes vos macros et fonctions secondaires sur...
  • Molette inclinable Razer HyperScroll Pour un mode défilement libre ou mode cranté tactile: Accélérez le défilement...
  • 11 zones d’éclairage Razer Chroma RGB Pour des effets d’éclairage personnalisables et une luminosité totale:...