Dernièrement, certains utilisateurs ont décelé des problèmes de sécurité majeurs liés à l’utilisation des souris Razer. L’entreprise affirme qu’elle procède aux réglages actuellement.
Le chercheur en informatique Jon Hat a publié sur Twitter une vidéo montrant un bug lors du branchement d’une souris Razer. Dans sa déclaration, l’entreprise spécialisée en dispositifs connectés a apporté des explications quant aux failles de sécurité exposées. À la fin, elle a proposé des solutions pour rassurer ses utilisateurs.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Sécurité d’utilisation : la souris Razer demande le droit d’administrateur
Sur la vidéo de Jon Hat, le système demande un accès physique lors du branchement de la souris Razer, ce qui n’est pas bon signe pour la sécurité. Une fois le dispositif connecté, Windows Update télécharge le programme d’installation Razer. Ensuite, il procède à l’exécution de PowerShell et les privilèges administrateurs presque en parallèle.
Les flux de données rattachés à cette opération permettent un accès à l’explorateur Windows. Également, les programmes à privilèges dits « élevés » sont concernés. Par conséquent, la personne qui utilise la souris détient dès lors un droit d’accès administrateur et peut installer des logiciels parasites sur la machine. Bien évidemment, ce fait peut rendre l’appareil vulnérable aux attaques cybernétiques comme le piratage et le vol de données.
Des mises à jour sont en cours
Néanmoins, l’entreprise Razer a vite réagi face aux bugs de sécurité qu’ont connus leurs clients lors de l’emploi de leurs souris. « Nous avons enquêté sur le problème, apportons actuellement des modifications à l’application d’installation pour limiter ce cas d’utilisation et publierons une version mise à jour sous peu », déclare-t-elle.
L’équipe a rajouté que l’usage de la souris « ne fournit pas un accès tiers non autorisé à la machine ». En cas de persistance du bug ou d’anomalies éventuelles, les utilisateurs sont invités à les rapporter auprès d’Inspectiv. Ce site reste à la disposition clients pour veiller à la sécurité d’emploi de ses outils. En conclusion, il constitue une issue de secours en attendant que les mises à jour apportent enfin des solutions à long terme.
