Les pros des jeux vidéo seront sûrement plus intéressés que les autres par la News de la semaine, mais la morale de l'histoire est indispensable pour tout le monde. Comment un simple objet comme une souris peut mettre en danger toute votre cybersécurité ? C'est que que nous allons voir ensemble !
Branchez votre souris, gagnez un virus
La marque Razer est connue pour ses équipements informatiques pour jeux vidéo (ordinateur, souris, clavier, casque audio, etc.). Les produits du leader des composants gaming sont utilisés par des centaines de milliers de joueurs dans le monde. Et pourtant...
Et pourtant, un chercheur en cybersécurité a réussi à exploiter une faille pour pirater n'importe quel utilisateur des souris Razer.
Lorsque vous connectez votre souris Razer à votre ordinateur, Windows installe automatiquement un programme qui vous permet de configurer la souris. Il permet par exemple d’attribuer une commande à chacun des boutons supplémentaires. Une fonctionnalité indispensable à tout gamer qui se respecte.
Au moment de l'installation du programme, le chercheur a réussi à prendre les droits administrateurs de votre ordinateur. Il a donc tout le contrôle de votre appareil et peut donc installer des programmes malveillants etc.
On appelle ça une méthode d'élévation des privilèges. Le hacker prend plus de contrôle sur l'appareil : il gagne en privilège d'utilisation. Ce sont des techniques très prisées car elles permettent aux hackers de prendre le contrôle total de la machine ou de l'infrastructure qu'ils cherchent à pirater.
Le chercheur surnommé "Jonhat" a dans un premier temps contacté Razer pour les informer de la faille, mais n'ayant pas de réponse de leur part, il a décidé de partager la technique sur Twitter
Dans la foulée, Razer a annoncé avoir résolu le problème et qu'il n'y avait plus de faille. L'entreprise a même récompensé le chercheur avec une prime malgré le partage au grand public. Tout est bien qui finit bien !
Mais n'oubliez pas, les éléments périphériques (clés USB, disque dur, souris, clavier) peuvent transporter des malwares ou des failles exploitables par les hackers. Alors ne connectez jamais des appareils inconnus à vos ordinateurs, téléphones, etc.
Faites vos mises à jours
Si Razer a réussi à résoudre rapidement la faille de sécurité et à l'implémenter chez tous ses utilisateurs sans leur intervention, ce n'est pas toujours le cas. Faire ses mises à jour au moment où elles arrivent est un vrai game changer dans votre cybersécurité.
Dans la majorité des cas, les mises à jour ont pour but de renforcer la sécurité des systèmes et de reboucher les failles. Les faire le plus rapidement possible est donc crucial pour être au meilleur niveau de sécurité. Activer les mises à jour automatiques. Ci-dessous un petit guide en fonction de votre appareil :
IPhone : Il vous suffit d'aller dans les réglages de votre appareil, puis de cliquer sur "Général". Accédez ensuite à "Mises à jour logiciel". Vous y trouverez une option pour activer les MàJ automatiquement.
Android : Il vous suffit d'aller dans les réglages de votre appareil, puis de cliquer sur "Mise à jour du logiciel". Vous y trouverez une option pour télécharger les MàJ automatiquement, vous n'aurez plus qu'à rallumer votre téléphone pour les installer.
L'exemple fonctionne pour votre téléphone, mais vous pouvez aussi les installer sur vos différents appareils et logiciels.
