Image Description

Prisca Huguenot

23 août 2021
Image Description

Windows 10 : une faille permet de pirater un PC avec une souris Razer

Une faille de sécurité présente dans le logiciel des souris USB de la marque Razer a été découverte par un hacker. Une fois exploitée, le pirate peut gagner les droits administrateurs d'un système et obtient ainsi le droit de faire ce qu'il entend sur le PC ciblé.

Le hacker "JonHat" a découvert une nouvelle vulnérabilité présente dans le logiciel des souris USB de la marque Razer. Ce bug se situe dans l'interaction entre le logiciel et le système d'exploitation Windows.

Au branchement initial du périphérique sur l'ordinateur, l'installation du logiciel Synapse est automatiquement lancée. Cet outil permet de configurer les différents appareils de la marque. Dans le cas des souris, il est par exemple possible d'attribuer des commandes aux différentes touches de la souris, ou encore de modifier le DPI.

Or, il s'avère que c'est un programme de Windows qui se charge de lancer automatiquement le téléchargement de Synapse. C'est justement là que le problème se pose. En effet, le programme en question dispose des droits d'administrateur sur le PC. Et comme l'explique le hacker, il s'avère que ce programme transfère par la même occasion ce niveau de privilège à Synapse lorsqu'il est téléchargé.

Une faille simple, mais peu exploitable

Et durant l'installation de Synapse, le logiciel peut vous proposer d'opter pour un chemin alternatif via l'explorateur de fichiers. C'est ici que le hacker exploite la faille en question. En faisant un simple Shift + clic droit sur la fenêtre de dialogue, le PC va lui proposer d'ouvrir une fenêtre PowerShell (une interface qui permet de rentrer des lignes de commandes diverses).

Le hacker peut ainsi ouvrir cette fenêtre en étant en mode administrateur. De fait, l'attaquant se retrouve en possession d'une console système avec des privilèges administrateur. En d'autres termes, il peut faire ce qu'il veut sur le PC.

Après la publication de sa trouvaille sur le web, Razer a pris contact avec JonHat et a promis la publication d'un correctif dans les plus brefs délais. En outre, le hacker a été remercié pour son travail par la marque, qui lui a versé une prime dans le cadre de son programme de chasse aux bugs. Précisons toutefois qu'il était très difficile pour un attaquant d'exploiter cette faille. En effet, il n'y a aucun moyen d'opérer à distance, un accès physique à l'ordinateur ciblé étant impératif.

Les commentaires sont clos

Newsletter

2022 © Tous droits réservés.