Technologie

ces accessoires USB  qui donnent les droits admin en quelques clics


Il y a quelques jours, un chercheur en sécurité avait montré que l’installation plug & play d’une souris Razer permet d’obtenir facilement les privilèges admin/système sur un ordinateur Windows. Comme le programme d’installation disposait de ces privilèges, il suffisait d’ouvrir l’explorateur de fichiers pour choisir le chemin d’installation. Depuis cette fenêtre, il est possible d’ouvrir l’interpréteur de commandes PowerShell, et d’avoir un contrôle total de l’appareil.

A découvrir aussi en vidéo :

Mais que faire s’il n’est pas possible de choisir le chemin d’installation ? Le chercheur en sécurité Lawrence Amer vient de trouver une alternative. Il a analysé le processus d’installation d’un clavier SteelSeries. Celui-ci se déroule également de façon automatique avec les privilèges admin/system, mais le chemin d’installation est gravé dans le marbre.

En revanche, il y a un lien web pour lire les conditions d’utilisation. Si on clique dessus, le navigateur web par défaut s’exécute, évidemment avec les privilèges admin/system. Il suffit ensuite de sauvegarder la page web sous forme de fichier, ce qui permet d’accéder à l’explorateur de fichiers. Et hop, c’est de nouveau gagné !

Cette nouvelle méthode permet de réaliser des élévations de privilèges à partir d’un grand nombre d’accessoires USB plug & play, car « dans chaque processus d’installation, il y a des conditions d’utilisation que l’utilisateur doit approuver », souligne Lawrence Amer. Et souvent, elles sont accompagnées d’un lien web quelque part.

Pour réaliser ce hack, il n’y a même pas besoin d’acheter la souris ou le clavier en question. Le hacker István Tóth a créé un script Python baptisé « USB Gadget Generator Tool » qui permet de simuler ces accessoires USB à partir d’un smartphone Android. Son code est disponible sur GitHub.

Contacté par Bleeping Computer, SteelSeries a expliqué avoir supprimé dans un premier temps le lancement automatique du programme d’installation. Par ailleurs, l’éditeur travaille sur un correctif qui devrait résoudre le problème de façon permanente.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page