15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Une faille chez SteelSeries permet de devenir admin sur Windows 10 (comme Razer)

Actu CybersécuritéMatériel

Une faille chez SteelSeries permet de devenir admin sur Windows 10 (comme Razer)

Florian BURNEL 0 commentaire

Après Razer, c'est au tour de SteelSeries de faire la une aujourd'hui ! Le programme d'installation permet lui aussi d'effectuer une élévation de privilèges en tant que SYSTEM sur la machine Windows !

Visiblement, la faille de sécurité qui touche Razer et son logiciel Razer Synapse a donné des idées à d'autres chercheurs en sécurité ! Aujourd'hui, c'est SteelSeries un autre fabricant de matériel pour gamer qui fait parler de lui, un peu pour les mêmes raisons que Razer.

En effet, le chercheur en sécurité offensive Lawrence Amer a trouvé une faille de sécurité dans le programme d'installation de chez SteelSeries. Résultat, il a pu ouvrir une Invite de commandes sur la machine Windows 10 et devenir administrateur de la machine.

Chez SteelSeries, le logiciel sert à configurer des périphériques de différents types : claviers, souris, ou casques. D'ailleurs, quelques exemples sont précisés : le clavier Apex 7, les souris Rival 600/650/710 ou encore le casque Arctis 9.

Source : Bleeping Computer

Comme chez Razer, lorsque l'on connecte un périphérique au PC, le logiciel téléchargé est automatiquement exécuté en tant que SYSTEM. Pour rappel, il s'agit du plus haut niveau de privilèges sur Windows. À la différence de chez Razer, l'installeur de SteelSeries ne propose pas de modifier le chemin d'installation alors la même méthode n'a pas pu être employée pour ouvrir l'Invite de commandes. La faille est ailleurs : le lien qui permet d'en savoir plus sur l'accord de licence à valider ! Voici la suite :

1 - Ouvrir la page Web avec un navigateur (dans l'exemple Internet Explorer)

2 - Effectuer l'action "Enregistrer sous" pour enregistrer la page Web

3 - À ce moment-là, l'explorateur s'affiche et il devient possible avec un raccourci d'ouvrir une Invite de commande

4 - L'invite de commandes s'ouvre avec les droits SYSTEM !

D'ailleurs, pour exploiter les failles de chez Razer et SteelSeries il n'est pas utile d'avoir un clavier, une souris ou un casque de la marque ! Le chercheur en sécurité István Tóth a publié un script open source, qui tourne sur Android, et qui permet d'émuler l'interface d'un périphérique SteelSeries ou Razer. Ainsi, il suffit de connecter son smartphone à la machine pour faire croire à Windows qu'il s'agisse d'un matériel SteelSeries ou Razer.

Pour le moment, SteelSeries n'a pas réagi à la découverte de Lawrence Amer.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

ASUSTOR lance un adaptateur USB-C vers RJ45 à 2.5 Gbit/s

Florian BURNEL 2

Bon Plan : La tablette Xiaomi Mi Pad 4 (4G) à 195 euros

Florian BURNEL 0
ANSSI - Panorama de la cybermenace 2023

L’ANSSI a publié son Panorama de la cybermenace 2023 : les ransomwares toujours au top

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.