Récemment, un pirate informatique a découvert un étrange exploit qui vous permet de vous donner tous les droits d’administrateur sur un PC Windows 10 en branchant simplement une souris Razer et en installant Razer Synapse. Il s’avère que ce ne sont pas seulement les produits Razer qui peuvent le faire.
Utilisateur de Twitter @zux0x3a découvert un exploit similaire avec les casques, les souris et les claviers SteelSeries. Comme avec les produits Razer, le problème réside dans le logiciel propriétaire du matériel qui se donne des privilèges à l’échelle du système sans demander la permission de l’administrateur système. Théoriquement, quelqu’un pourrait se rendre sur votre PC de travail lorsque vous n’êtes pas là et brancher le dongle pour une souris sans fil Razer ou SteelSeries, installer Synapse ou SteelSeriesGG et obtenir des privilèges système complets, ce qui pourrait faire des ravages sur un réseau d’entreprise s’ils le signifient. Faire du mal.
it is not only about @Razer.. it is possible for all.. just another priv_escalation with @SteelSeries https://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo2
— Lawrence 勞倫斯 (@zux0x3a) August 23, 2021
il ne s’agit pas seulement de @Razer.. c’est possible pour tous.. juste une autre escalade privée avec @SteelSeries https://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo223 août 2021
Initialement, on pensait que la faute était avec Razer ou SteelSeries. Mais comme Le guide de Tom souligne qu’il s’agit davantage d’un problème Windows : il ne peut pas faire la distinction entre les pilotes matériels (qui n’ont généralement pas besoin d’autorisations d’administrateur) et les logiciels périphériques (qui le font).
Pour le moment, la recommandation si vous voulez que votre PC soit localement sécurisé (cela ne fonctionne que si quelqu’un a un accès physique) est de vous assurer que votre écran est verrouillé pendant votre absence, et de trouver l’invite Paramètres des instillations de périphérique Windows (rechercher pour cela dans le menu Démarrer) où vous pouvez dire à Windows de ne pas télécharger automatiquement les applications du fabricant de matériel et les icônes personnalisées. (Avec ce paramètre désactivé, vous pouvez rencontrer des problèmes mineurs la prochaine fois que vous branchez un nouvel appareil.)
Un porte-parole de SteelSeries a fait la déclaration suivante à nos amis de Le guide de Tom:
« Nous sommes conscients du problème identifié et avons désactivé de manière proactive le lancement du programme d’installation SteelSeries qui est déclenché lorsqu’un nouvel appareil SteelSeries est branché. Cela supprime immédiatement l’opportunité d’un exploit, et nous travaillons sur une mise à jour logicielle qui résoudra le problème de façon permanente et être publié bientôt. »
