Certains exploits Windows nécessitent une expertise informatique , dévouement à l'artisanat et une tonne de temps libre. Mais tous ceux qui sont allés au hacker bootcamp auraient dû se concentrer sur les jeux à la place, car il s'avère que tout ce dont vous avez besoin pour obtenir un accès administrateur local sur un PC Windows 10 est une souris ou un clavier Razer.
Tel que rapporté par BleepingComputer, un chercheur en sécurité nommé jonhat a découvert que le branchement d'un périphérique Razer (ou dongle sans fil) sur un ordinateur déclenche le programme d'installation du logiciel Razer Synapse sous les privilèges SYSTEM. Si vous sélectionnez manuellement une destination pour le logiciel, vous pouvez ensuite Shift et clic droit pour ouvrir une fenêtre PowerShell. Cette fenêtre PowerShell aura les privilèges SYSTEM car elle s'exécute avec le programme d'installation de Synapse.
Les privilèges SYSTEM sont aussi effrayants qu'ils en ont l'air. Ils constituent le plus haut niveau de privilèges sur un appareil Windows et ouvrent la porte à tous les exploits possibles. Malheureusement, Razer n'a pas répondu à la soumission de bogue de Jonhat, il a donc rendu le piratage public sur Twitter.
Besoin d'un administrateur local et avoir un accès physique ?
– Branchez une souris Razer (ou le dongle)
– Windows Update téléchargera et exécutera RazerInstaller en tant que SYSTEM
– Abusez de l'explorateur élevé pour ouvrir Powershell avec Maj+clic droitJ'ai essayé de contacter @Razer, mais aucune réponse. Voici donc un billet de faveur pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21 août 2021
Bien sûr, cet exploit ne fonctionne que lorsque vous avez un accès en personne à un PC Windows 10. Et même dans ce cas, vous devez d'abord passer l'écran de verrouillage. Cela pourrait limiter les utilisations de cet exploit aux ordinateurs des entreprises, des bibliothèques, des écoles et d'autres installations (pour le meilleur ou pour le pire).
Razer a depuis résolu le problème et prétend avoir limité le bogue’ la convivialité de s. Une future mise à jour résoudra le problème, bien que tout ce problème soulève une grande question : les autres périphériques créent-ils des vulnérabilités similaires ? Après tout, Razer n'est pas la seule entreprise à vendre des périphériques USB avec installateurs automatiques.
Si vous trouvez d'autres vulnérabilités dans le logiciel Razer, contactez l'entreprise sur Inspectiv. Razer a offert à Jonhat une prime pour ses découvertes, afin que votre espionnage puisse être payant.
Source : jonhat via BleepingComputer