Connect with us

Windows 10 : ces accessoires USB qui donnent les droits admin en quelques clics

suuBVf

Tech

Windows 10 : ces accessoires USB qui donnent les droits admin en quelques clics

Windows 10 : ces accessoires USB qui donnent les droits admin en quelques clics

suuBVf

Il y a quelques jours, un chercheur en sécurité avait montré que l’installation plug & play d’une souris Razer permet d’obtenir facilement les privilèges admin/système sur un ordinateur Windows. Comme le programme d’installation disposait de ces privilèges, il suffisait d’ouvrir l’explorateur de fichiers pour choisir le chemin d’installation. Depuis cette fenêtre, il est possible d’ouvrir l’interpréteur de commandes PowerShell, et d’avoir un contrôle total de l’appareil.

A découvrir aussi en vidéo :

Mais que faire s’il n’est pas possible de choisir le chemin d’installation ? Le chercheur en sécurité Lawrence Amer vient de trouver une alternative. Il a analysé le processus d’installation d’un clavier SteelSeries. Celui-ci se déroule également de façon automatique avec les privilèges admin/system, mais le chemin d’installation est gravé dans le marbre.

En revanche, il y a un lien web pour lire les conditions d’utilisation. Si on clique dessus, le navigateur web par défaut s’exécute, évidemment avec les privilèges admin/system. Il suffit ensuite de sauvegarder la page web sous forme de fichier, ce qui permet d’accéder à l’explorateur de fichiers. Et hop, c’est de nouveau gagné !

Cette nouvelle méthode permet de réaliser des élévations de privilèges à partir d’un grand nombre d’accessoires USB plug & play, car « dans chaque processus d’installation, il y a des conditions d’utilisation que l’utilisateur doit approuver », souligne Lawrence Amer. Et souvent, elles sont accompagnées d’un lien web quelque part.

Pour réaliser ce hack, il n’y a même pas besoin d’acheter la souris ou le clavier en question. Le hacker István Tóth a créé un script Python baptisé « USB Gadget Generator Tool » qui permet de simuler ces accessoires USB à partir d’un smartphone Android. Son code est disponible sur GitHub.

Contacté par Bleeping Computer, SteelSeries a expliqué avoir supprimé dans un premier temps le lancement automatique du programme d’installation. Par ailleurs, l’éditeur travaille sur un correctif qui devrait résoudre le problème de façon permanente.

Continue Reading
You may also like...
Click to comment

You must be logged in to post a comment Login

Leave a Reply

More in Tech

To Top
Recherche.fr