Le piratage effrayant de Razer transforme votre souris de jeu en une faille de sécurité de Windows 10

Le piratage effrayant de Razer transforme votre souris de jeu en une faille de sécurité de Windows 10

Nouvelles
Test du Razer Orochi V2

(Crédit image : Rami Tabari)

Votre rasoir souris de jeu pourrait être transformé en une arme contre les PC Windows 10.

Tel que rapporté par BipOrdinateur , une faille zero-day dans le logiciel Razer Synapse accorde des privilèges d'administrateur Windows à toute personne qui branche sa souris ou son clavier Razer sur un ordinateur portable ou de bureau Windows 10.

  • Meilleur ordinateur portable de jeu en 2021
  • Comment préparer votre PC pour Windows 11

Utilisé par plus de 100 millions d'utilisateurs, Razer Synapse est un programme qui vous permet de personnaliser vos accessoires de jeu. Il a été conçu pour vous permettre de définir des macros, d'attribuer des boutons et de modifier votre éclairage RVB. Il peut désormais aider un mauvais acteur à prendre efficacement le contrôle de l'ordinateur de quelqu'un.

Voir plus

La vulnérabilité logicielle a été découverte par le chercheur en sécurité Jonhat qui a divulgué le bogue sur Twitter après en avoir informé Razer et n'avoir pas reçu de réponse. Selon Jonhat, une fois qu'une souris Razer est branchée, le PC utilisé télécharge et exécute automatiquement le logiciel Razer Synapse. Parce qu'il est lancé par un processus avec des privilèges SYSTEM, ces privilèges sont hérités par Synapse.

Comme vous choisissez manuellement le dossier dans lequel installer le logiciel Synapse, il existe un moyen d'ouvrir une fenêtre PowerShell. L'installation du logiciel avec des privilèges accrus transmettra ensuite ces privilèges à PowerShell pendant le processus de téléchargement. À ce stade, le propriétaire de la souris Razer pourrait exécuter n'importe quelle commande souhaitée et installer des programmes malveillants.

Plus inquiétant encore, Will Dormann, analyste des vulnérabilités au CERT/CC, pense que des bogues similaires seront trouvés dans d'autres logiciels qui utilisent le processus plug-and-play de Windows.

Razer travaille sur un correctif

La vulnérabilité du jour zéro s'est propagée comme une traînée de poudre sur les réseaux sociaux avant d'attirer l'attention de Razer. La société a déclaré à Jonhat qu'elle travaillait sur un correctif, bien qu'aucun délai n'ait été donné pour son arrivée.

Bien que la vulnérabilité ait été révélée publiquement, Razer a offert une prime à Jonhat pour avoir porté cette faille troublante à leur attention.

Les meilleures offres Avast Ultimate du jour Avast ultime 99,99 $/an Voir à Logiciel AVAST Philippe Tracy

Phillip Tracy est le rédacteur en chef adjoint d'Antenne Center, où il passe en revue les ordinateurs portables, les téléphones et d'autres gadgets tout en couvrant les dernières nouvelles de l'industrie. Après avoir obtenu un diplôme en journalisme de l'Université du Texas à Austin, Phillip est devenu journaliste technique au Daily Dot. Là, il a écrit des critiques pour une gamme de gadgets et couvert tout, des tendances des médias sociaux à la cybersécurité. Avant cela, il a écrit pour RCR Wireless News couvrant la 5G et l'IoT. Lorsqu'il ne bricole pas avec des appareils, vous pouvez trouver Phillip jouant à des jeux vidéo, lisant, voyageant ou regardant le football.