Tech

Les claviers Razer et SteelSeries peuvent être utilisés pour exploiter votre PC

Une image du logo Razer écrit sur le repose-poignet

rasoir Une paire de claviers mécaniques avec Razer’s Programme Synapse selon les chercheurs il a Double zéro jour.
photo: Florence Ion / Gizmodo

Logiciel de personnalisation du clavier, en particulier du clavier grand public Les marques, déjà un peu le racket. OS Il est soit trop volumineux pour une utilisation quotidienne, soit vous oblige à créer un compte avant de pouvoir configurer quoi que ce soit. Razer et SteelSeries proposent tous deux un logiciel comme celui-ci pour leurs alignements Des périphériques et des consoles aux jeux, les deux sont maintenant attaqués pour des vulnérabilités d’exploitation.

chercheur en sécurité johnhat Sur Twitter, ils ont dit Découvrez que la livraison d’un Scanner périphérique tome PC Windows 10 Il donne à l’utilisateur un système complet Privilèges sur cet appareil, malgré le statut d’administrateur. Système Les privilèges sont effectivement l’accès le plus élevé que vous puissiez obtenir pour un PC Windows. Normalement, cet accès est réservé aux Le propriétaire d’un ordinateur portable ou d’un ordinateur. Mais dans ce cas, n’importe qui pourrait théoriquement passer devant, brancher une souris Razer et installer tout ce qu’il veut, y compris des logiciels malveillants.

Ordinateur Testez la vulnérabilité pour la confirmer. Après avoir connecté une souris Razer, il a fallu environ 2 minutes pour obtenir un système complet Privilèges dans Windows 10. La souris est programmée automatiquement Installez le pilote Razer approprié et le logiciel Synapse qui l’accompagne une fois connecté. Synapse est ce qui vous permet de changer le rétroéclairage et de programmer les capacités de Razer clavier ou souris. C’est aussi une opportunité supplémentaire pour Razer de vous vendre en fonction des avantages du choix de ses accessoires, c’est pourquoi l’entreprise Veut installer le logiciel immédiatement après l’achat.

N.-É. De son côté, Razer arrivé avec au chercheur en sécurité d’origine pour confirmer qu’il travaille actuellement sur un correctif pour résoudre ces problèmes. Razer a également répondu séparément à enregistrer: « Nous avons enquêté sur le problème et apportons actuellement des modifications à l’application d’installation pour limiter ce cas d’utilisation, et publierons bientôt une version mise à jour. L’utilisation de notre logiciel (y compris l’application d’installation) ne fournit pas un accès tiers non autorisé à l’appareil. « 

C’est un cas similaire au fabricant de clavier et de souris de jeu SteelSeries, fabrication Moteur SteelSeries Logiciel Pour modifier l’éclairage et programmer des macros sur certains claviers SteelSeries. Cela inclut Apex Pro, qui est l’une des meilleures applications Gizmodo Claviers de jeu mécaniques grâce à son fonctionnement réglable. Mais pour activer cette capacité, vous avez besoin du logiciel.

schercheur en sécurité Laurent Amer Moteur SteelSeries trouvé Il peut également être utilisé pour obtenir des droits administratifs. Il a une faiblesse similaire à Razer Permet d’accéder à l’invite de commande dans Windows 10 avec une gestion complète – ce qui est simplement possible à partir de Connectez le clavier SteelSeries. Dans une réponse tome OrdinateurSteelSeries a dit Il est conscient du problème et a « désactivé de manière proactive le lancement du programme d’installation SteelSeries qui se lance lorsqu’un nouvel appareil SteelSeries est connecté ».

Ce n’est pas la première fois que Scanner Il a fait l’objet d’un examen minutieux pour ne pas protéger ses utilisateurs. Les fabricants tiers, tels que Clavier Et LogitechIls ont également des failles de sécurité dans leurs logiciels. C’est frustrant pour les utilisateurs qui ne sont confrontés à aucune autre option de personnalisation Les claviers et les souris sont chers. Il n’y a pas grand-chose d’ouvert-Options de source disponibles et existantes ont tendance à être orientés vers Fabricants indépendants de claviers et de périphériques.

L’autre problème ici est que Windows permet ce type d’accès simplement en connectant un périphérique. Vous avez peut-être choisi un type spécifique de clavier ou de souris pour votre ordinateur, mais le simple fait de brancher un périphérique ne devrait pas signifier l’approbation automatique des programmes avec accès administrateur. Il aurait été préférable que Razer et SteelSeries vous invitent à télécharger le logiciel à partir de leurs sites Web respectifs. De cette façon au moins, il y a l’illusion du choix.

READ  Léo Bergère proche de la victoire à Toulouse

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer