Le logiciel de SteelSeries a aussi un bug qui vous donne les droits administrateur sur Windows

Publié le 27 août 2021 à 11h15

Plusieurs spécialistes en sécurité informatique le soupçonnaient, c'est maintenant confirmé : le logiciel de Razer n'est pas le seul à permettre d'obtenir des privilèges de niveau SYSTEM durant son installation.

Inspiré par la découverte de jonhat, Lawrence Amer a fait ses propres essais et a découvert que la faille était aussi exploitable avec le logiciel de SteelSeries. Et posséder un appareil de la marque n'est pas nécessaire.

Une vulnérabilité également présente dans le logiciel de SteelSeries

Après la découverte de la vulnérabilité qui permettait d'obtenir des privilèges de niveau SYSTEM lors de l'installation du logiciel Synapse de Razer, des chercheurs ont décidé de se pencher sur d'autres logiciels d'installation. L'un d'eux, Lawrence Amer, a tenté l'expérience avec un clavier SteelSeries. Comme pour Razer, brancher un appareil de la marque lance automatiquement l'installation du logiciel, qui sert à configurer des options pour les périphériques.

Cette faille est la même dans le principe, mais elle n'est pas exploitée de la même façon. En effet, le logiciel de SteelSeries ne donne pas la possibilité à l'utilisateur d'interagir, comme le fait Synapse en le laissant choisir un emplacement d'installation. Cependant, il propose un lien pour lire la politique de confidentialité de la marque. En cliquant dessus, il vous est demandé de choisir une application pour y accéder. Il n'est possible que de choisir le navigateur par défaut, Internet Explorer dans le cas du test d'Amer.

En ouvrant le lien avec le navigateur, il s'est rendu compte que celui-ci était en cours d'exécution en tant que SYSTEM. Il lui suffisait donc de faire un clic droit dans Internet Explorer et de choisir « enregistrer sous », ce qui lui ouvrait l'explorateur de fichiers et lui permettait d'ouvrir une invite de commande. Un « whoami » lui a confirmé qu'il possédait désormais bien des privilèges de niveau SYSTEM.

Des appareils qui peuvent être simulés avec un téléphone Android

Pour exploiter cette vulnérabilité, il n'est pas nécessaire de posséder un appareil de la marque. István Tóth, spécialisé en tests d'intrusion, a publié un script open source permettant de simuler un périphérique d'interface utilisateur sur un téléphone Android. Il permet de simuler un appareil Razer ou SteelSeries en branchant juste un téléphone Android en USB, et donc de conduire une attaque d'escalade de privilège.

Lawrence Amer n'a pas réussi à contacter SteelSeries pour leur faire part de sa découverte. Cependant, un porte-parole a confirmé à BleepingComputer que l'entreprise était au courant de la vulnérabilité et qu'elle travaillait sur une mise à jour de son logiciel pour la corriger.

Sources : BleepingComputer, 0xsp

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Cybersécurité

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (5)

pinkfloyd

Je viens de recevoir une mise a jour pour la version 7.0 tiens, peut etre lié…

theoffsss

une question me turlupine, s’agit il pas plutôt d’un bug de Windows qui permets a certains programmes de prendre le rôle admin ?

Guilde69

J’étais justement en train de me poser la même question. Soit j’ai pas compris un truc, soit pour moi le problème vient de windows qui à une faille plutôt que les logiciels qui s’en servent.

nickOh

Il y a quelque chose que je ne saisis pas vraiment là.

Si c’est lors de l’installation du logiciel, c’est que l’utilisateur à déja les droits administrateur sur le PC, alors qu’à un moment des process sont lancés avec le compte System… je ne vois rien de choquant, en étant admin, c’est très facile de lancer des process sous ce compte.

Encore si logiciel une fois installé, et que lors de l’utilisation il était possible en étant non admin de pouvoir lancer des proces via SYSTEM d’accord, il y aurait un probleme, mais là il est précisé lors de l’installation.

A moins que je lise de travers ? Si quelqu’un y voit mieux que moi ^^

nickOh

En lisant la source c’est plus clair, chaque branchement de nouveau périphérique concerné relance l’installateur avec les droits \SYSTEM…OK à partir de là un non-admin pourrait faire ce qu’il veut.