Il y a quelques jours, un chercheur en sécurité avait montré que l’installation plug & play d’une souris Razer permet d’obtenir facilement les privilèges admin/système sur un ordinateur Windows. Comme le programme d’installation disposait de ces privilèges, il suffisait d’ouvrir l’explorateur de fichiers pour choisir le chemin d’installation. Depuis cette fenêtre, il est possible d’ouvrir l’interpréteur de commandes PowerShell, et d’avoir un contrôle total de l’appareil.
A découvrir aussi en vidéo :
Mais que faire s’il n’est pas possible de choisir le chemin d’installation ? Le chercheur en sécurité Lawrence Amer vient de trouver une alternative. Il a analysé le processus d’installation d’un clavier SteelSeries. Celui-ci se déroule également de façon automatique avec les privilèges admin/system, mais le chemin d’installation est gravé dans le marbre.
En revanche, il y a un lien web pour lire les conditions d’utilisation. Si on clique dessus, le navigateur web par défaut s’exécute, évidemment avec les privilèges admin/system. Il suffit ensuite de sauvegarder la page web sous forme de fichier, ce qui permet d’accéder à l’explorateur de fichiers. Et hop, c’est de nouveau gagné !
it is not only about @Razer.. it is possible for all.. just another priv_escalation with @SteelSeries https://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo2
— 𝙻𝚊𝚠𝚛𝚎𝚗𝚌𝚎 (@zux0x3a) August 23, 2021
Cette nouvelle méthode permet de réaliser des élévations de privilèges à partir d’un grand nombre d’accessoires USB plug & play, car « dans chaque processus d’installation, il y a des conditions d’utilisation que l’utilisateur doit approuver », souligne Lawrence Amer. Et souvent, elles sont accompagnées d’un lien web quelque part.
Pour réaliser ce hack, il n’y a même pas besoin d’acheter la souris ou le clavier en question. Le hacker István Tóth a créé un script Python baptisé « USB Gadget Generator Tool » qui permet de simuler ces accessoires USB à partir d’un smartphone Android. Son code est disponible sur GitHub.
PoC video for the @SteelSeries LPE (similar to @Razer) using my Android phone (pretending to be a @SteelSeries USB keyboard. :))
Using my improved USBgadget generator tool: https://t.co/Ss74xdySBg@SteelSeries LPE was found by https://t.co/QdSzZMhNER. More should follow… 🙂 pic.twitter.com/pKLKRWD8vI
— an0n (@an0n_r0) August 24, 2021
Contacté par Bleeping Computer, SteelSeries a expliqué avoir supprimé dans un premier temps le lancement automatique du programme d’installation. Par ailleurs, l’éditeur travaille sur un correctif qui devrait résoudre le problème de façon permanente.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.