Une faille chez SteelSeries permet de devenir admin sur Windows 10 (comme Razer)

Après Razer, c'est au tour de SteelSeries de faire la une aujourd'hui ! Le programme d'installation permet lui aussi d'effectuer une élévation de privilèges en tant que SYSTEM sur la machine Windows !

Visiblement, la faille de sécurité qui touche Razer et son logiciel Razer Synapse a donné des idées à d'autres chercheurs en sécurité ! Aujourd'hui, c'est SteelSeries un autre fabricant de matériel pour gamer qui fait parler de lui, un peu pour les mêmes raisons que Razer.

En effet, le chercheur en sécurité offensive Lawrence Amer a trouvé une faille de sécurité dans le programme d'installation de chez SteelSeries. Résultat, il a pu ouvrir une Invite de commandes sur la machine Windows 10 et devenir administrateur de la machine.

Chez SteelSeries, le logiciel sert à configurer des périphériques de différents types : claviers, souris, ou casques. D'ailleurs, quelques exemples sont précisés : le clavier Apex 7, les souris Rival 600/650/710 ou encore le casque Arctis 9.

Source : Bleeping Computer

Comme chez Razer, lorsque l'on connecte un périphérique au PC, le logiciel téléchargé est automatiquement exécuté en tant que SYSTEM. Pour rappel, il s'agit du plus haut niveau de privilèges sur Windows. À la différence de chez Razer, l'installeur de SteelSeries ne propose pas de modifier le chemin d'installation alors la même méthode n'a pas pu être employée pour ouvrir l'Invite de commandes. La faille est ailleurs : le lien qui permet d'en savoir plus sur l'accord de licence à valider ! Voici la suite :

1 - Ouvrir la page Web avec un navigateur (dans l'exemple Internet Explorer)

2 - Effectuer l'action "Enregistrer sous" pour enregistrer la page Web

3 - À ce moment-là, l'explorateur s'affiche et il devient possible avec un raccourci d'ouvrir une Invite de commande

4 - L'invite de commandes s'ouvre avec les droits SYSTEM !

D'ailleurs, pour exploiter les failles de chez Razer et SteelSeries il n'est pas utile d'avoir un clavier, une souris ou un casque de la marque ! Le chercheur en sécurité István Tóth a publié un script open source, qui tourne sur Android, et qui permet d'émuler l'interface d'un périphérique SteelSeries ou Razer. Ainsi, il suffit de connecter son smartphone à la machine pour faire croire à Windows qu'il s'agisse d'un matériel SteelSeries ou Razer.

Pour le moment, SteelSeries n'a pas réagi à la découverte de Lawrence Amer.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3208 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.