Un bug permet de se connecter en tant qu'administrateur Windows grâce à... une souris Razer

Publié le 23 août 2021 à 12h20

Un chercheur en sécurité informatique a trouvé une faille dans le logiciel Synapse de Razer, qui permet d'obtenir les privilèges administrateur sur Windows en branchant une souris ou un clavier de la marque.

N'ayant initialement reçu aucune réponse de la marque, le chercheur, connu sous le pseudonyme @j0nh4t sur Twitter, a décidé de rendre publique cette vulnérabilité, difficile à exploiter puisqu'elle réclame un accès physique.

Une faille présente dans le logiciel Synapse

Lorsque l'on branche une souris ou un clavier Razer pour la première fois sur un PC, son logiciel de configuration Synapse est automatiquement installé sur l'appareil, grâce à la fonctionnalité plug-and-play de Windows. À ce moment-là, l'installateur vous laisse la possibilité de choisir dans quel dossier vous souhaitez installer le logiciel. C'est à cet endroit qu'est présente la vulnérabilité, comme rapporté par @j0nh4t sur Twitter.

Choisir de modifier le dossier d'installation ouvre l'explorateur de fichiers dans lequel il est possible d'ouvrir une fenêtre PowerShell. L'installateur possède des privilèges de niveau SYSTEM, le plus élevé qui soit, et c'est également le cas de la fenêtre PowerShell à partir de laquelle il est donc possible d'exécuter n'importe quelle commande.

Comme souligné par l'analyste de vulnérabilité Will Dormann sur Twitter également, il est possible que d'autres programmes installés par la fonctionnalité plug-and-play présentent la même vulnérabilité. En attendant, Razer a fini par répondre à @j0nh4t en lui indiquant qu'il allait corriger cette vulnérabilité et lui offrir un bug bounty pour cette découverte.

Sources : Slash Gear, BleepingComputer

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Kriz4liD

C’est plus une vulnérabilité Windows.

Fatima

Ou bien une porte dérobée mise exprès pour une utilisation précis…

Subtil1

Facile à corriger. Suffit de mettre par défaut un dossier qui ne comporte pas de droits administrateurs.

brice_wernet

On tape souvent sur Windows, mais les logiciels tiers me font bien plus peur (les logiciels DELL, HP, Lenovo, et tous ceux des constructeurs).
Ces logiciels sont créés rapidement, puis plus ou moins abandonnés pour être remplacés par un nouveau plutôt que patchés.
C’est en partie pour cela que je n’installe jamais les pilotes constructeurs avec leurs panneau de contrôle plus que louches.

merotic

Scandaleux car tellement facile qu’on se demande si on n’est pas face à une porte dérobée?

Choquant !

Est-ce valable sous Windows 7?

Keorl

Non, ce n’est pas ça qui se passe. Rien à voir avec le dossier qui est mis par défaut.
C’est la simple existence de la possibilité de choisir le fichier (qui ne me semble pas dingue : c’est plutôt une bonne chose de la part de Razer de permettre aux gens de choisir où va s’installer le driver). Windows exécute l’installation du driver avec les droits SYSTEM, et donc tout ce qui est exécuté à partir de ça (y compris la fenêtre explorer.exe pour aller choisir un dossier) a les mêmes droits.
Le correctif est loin d’être un « suffit de ». Soit Windows se met à faire les installations automatiques de drivers avec les droits de l’utilisateur connecté, au risque de poser tout un tas de soucis. Soit il faut réussir à détecter les process fils créés par l’installation du driver et qui pourraient permettre une interaction utilisateur, et modifier leurs droits (donc un gros changement du fonctionnement Windows qui donne le même niveau d’exécution à un process fils qu’à celui qui le lance).

Côté Razer, ils peuvent sans doute modifier leur soft pour explicitement utiliser des droits plus faibles lors de l’ouverture de l’explorer. Mais ça ne sera qu’un pansement, pas un correctif général de la vulnérabilité Windows.

Subtil1

En résumé, c’est bien le dossier destination qui cause problème.

Subtil1

Clé USB Rubber Ducky. Avec ce genre de clé tant fera x10 plus.

Subtil1

Ça marche comme ci s’était un clavier et tu rajoutes la partie script. Bingo

Kriz4liD

En gros, Windows update installe les drivers, et le fait sur un dossier critique sans demander à l’utilisateur un élévation des droits, dans ce cas OK ce sont des drivers récupérés de chez MS donc ils sont legit, mais pourquoi a ce moment precis Windows permet sans demander d élévation de lancer un powershell en mode admin ? À partir de ce moment c’est la cata.
La vulnérabilité n est pas dans le dossier choisi mais dans le fait que Windows te permet de lancer un powershell avec tous les droits du mande sans demander une autorisation aux utilisateurs.