Une souris Razer permettrait de donner des accès administrateur… sans être administrateur

Une faille de sécurité a été découverte dans les souris Razer, qui permettraient ainsi à des personnes d’avoir droit à des accès administrateur sur un PC sans être administrateur de l’appareil en question.

L’utilisateur @j0nh4t sur Twitter y a récemment partagé une découverte aussi intéressante qu’inquiétante. On a ainsi appris qu’au travers d’une souris de marque Razer, il était théoriquement possible de se voir délivrer un accès autorisateur à un PC sans être administrateur sur la même machine.

Le clavier d'un ordinateur
Crédits Pixabay

La publication de notre camarade, entre autres repérée par VGC, explique la facilité avec laquelle ces droits sont octroyés. Après avoir branché une souris Razer ou le dongle, le logiciel d’installation du périphérique donne accès à l’explorateur de fichiers de Windows au niveau du compte SYSTEM, et ce même si l’utilisateur n’est pas administrateur.

A lire aussi : Le top 10 des villes où il fait bon vivre quand on est spécialiste en cybersécurité

Faille de sécurité sur des souris Razer : un correctif en développement, mais un problème Microsoft ?

L’internaute indique avoir tenté de contacter Razer pour leur exposer le problème et appeler à sa résolution, mais au moment de sa publication, il n’avait pas obtenu la moindre réponse de la part de l’entreprise.

En temps normal, quand un nouveau périphérique est branché en USB sur un PC Windows, ce périphérique gagne un accès temporaire au niveau du privilège Windows le plus élevé pour un utilisateur. Seulement, ce processus a pour habitude de se dérouler en arrière-plan, et donc sans que l’utilisateur ne soit sollicité.

Dans le cas de ces souris Razer, en brancher une pour la première fois fait ouvrir le programme d’installation du périphérique, qui demande à l’utilisateur l’emplacement où le logiciel doit être installé. Et si cet utilisateur ne souhaite pas du dossier par défaut, le logiciel fait apparaître l’Explorateur de fichiers. L’utilisateur jonhat s’est rendu compte qu’il pouvait ouvrir une fenêtre Windows Powershell en usant de la combinaison Shift+ clic droit. De ce fait, il avait accès à une invite de ligne de commande offrant des droits administrateur complets.

Les potentiels risques de cette faille incluent l’installation de logiciels malveillants sur des machines qui seraient techniquement protégées contre ce genre d’intrusions.

Quelques jours plus tard, jonhat a publié avoir finalement été contacté par Razer et qu’on lui avait assuré que la société “travaillait sur un correctif dès que possible”. Mais étant donné qu’un problème similaire a été repéré avec d’autres matériels USB non rattachés à Razer (comme par exemple SteelSeries), c’est peut-être bien Microsoft qui devra se pencher sur le sujet.

Mots-clés razer