Ce défaut vous permet de contrôler un ordinateur simplement en branchant une souris

Fault vous permet de contrôler un ordinateur simplement en branchant une souris

Un jour zéro atteinte à la sécurité affecte Razer périphériques et permet à un attaquant d'obtenir des autorisations d'administrateur dans Windows 10 simplement en connectant les appareils. Avec cela, ils pouvaient avoir un contrôle total comme s'ils étaient vraiment des utilisateurs avec des privilèges d'administrateur sur ce système. C'est un problème majeur et nous allons expliquer exactement de quoi il s'agit dans cet article.

Une vulnérabilité dans Razer permet le contrôle dans Windows

Razer est une marque bien connue spécialisée dans appareils pour jouer à des jeux sur l'ordinateur. Il a une grande variété de souris et de claviers, principalement. Désormais, une faille de sécurité zero-day affecte précisément ces appareils. Simplement en les connectant à un ordinateur, il serait possible d'obtenir des autorisations d'administrateur.

Comment fonctionne cette erreur ? Lorsque nous connectons un clavier ou une souris à un port USB sur un ordinateur Windows, le système commencera automatiquement à télécharger et à installer le Logiciel Razer Synapse. Ce programme est utilisé pour configurer ces appareils. Par exemple, nous pouvons affecter certains boutons ou modifier le fonctionnement. Il est très utile pour les joueurs, principalement.

Mais bien sûr, dès que quelqu'un connecte ces appareils, qui fonctionnent via Plug and Play, c'est à ce moment-là que la faille de sécurité est activée. Accorde automatiquement des autorisations d'administrateur.

Ataque de sécurité à l'installation des dispositivos Razer

Accès physique nécessaire à l'équipement

Cette faille de sécurité, qui consiste en une élévation de privilèges , nécessite évidemment un accès physique à cet appareil. Il est nécessaire d'utiliser une souris ou un clavier pour obtenir ainsi des privilèges d'administrateur et avoir un contrôle total sur ce système avec Windows 10.

Ces types d'appareils sont peu coûteux. On peut dire que pour 20 euros ou un peu plus, n'importe qui peut l'acheter et tester un système Windows.

Lors de l'installation du pilote de périphérique Razer, l'assistant de configuration vous permet de spécifier le dossier où il sera installé. C'est précisément cela qui provoque l'échec. Lorsque vous cliquez sur sélectionner un emplacement, une boîte de dialogue apparaît pour choisir le dossier. Lorsque vous appuyez sur la touche Maj et que vous cliquez sur le bouton droit de la souris dans la boîte de dialogue, un message apparaît pour ouvrir une nouvelle fenêtre dans PowerShell.

That Fenêtre PowerShell commence par les autorisations système, il héritera donc des mêmes privilèges. Cela permet que, via la console, nous puissions exécuter tout type de commande nécessitant des privilèges d'administrateur.

Sécurité les chercheurs soupçonnent que ce bogue n'est pas unique à Razer, mais peut affecter d'autres personnes via le processus d'installation Plug and Play et peut toujours vous permettre d'obtenir des privilèges d'administrateur sur Windows 10. L'un des chercheurs en sécurité Derrière cette découverte, il a publié une vidéo de démonstration sur son Twitter profil. Là, nous pouvons voir comment fonctionne exactement cette vulnérabilité importante.

En fin de compte, une simple souris ou un clavier Razer peut permettre à n'importe quel utilisateur d'obtenir des privilèges d'administrateur sur un ordinateur Windows. Un échec zero-day lors du processus d'installation via Plug and Play déclenche ce problème compromettant la sécurité.

De Razer, dans un communiqué, ils ont indiqué qu'il s'agissait d'un cas d'utilisation très spécifique, qui offre à l'utilisateur un accès plus large à son ordinateur pendant le processus d'installation. Ils ont étudié le problème et apportent actuellement des modifications à l'application d'installation pour limiter son utilisation dans ce cas, ainsi que pour pouvoir publier une mise à jour dès qu'elle sera disponible. L'utilisation de son logiciel (y compris l'application d'installation) ne fournit pas un accès tiers non autorisé à l'ordinateur.