Newsletter #34 : Un souris fait trembler un éléphant du gaming - 09/09/2021

Bonjour à tous,

Les pros des jeux vidéo seront sûrement plus intéressés que les autres par la News de la semaine, mais la morale de l'histoire est indispensable pour tout le monde. Comment un simple objet comme une souris peut mettre en danger toute votre cybersécurité ? C'est que que nous allons voir ensemble !

🗞 La News : Branchez votre souris, gagnez un virus

La marque Razer est connue pour ses équipements informatiques pour jeux vidéo (ordinateur, souris, clavier, casque audio, etc.). Les produits du leader des composants gaming sont utilisés par des centaines de milliers de joueurs dans le monde. Et pourtant...

Et pourtant, un chercheur en cybersécurité a réussi à exploiter une faille pour pirater n'importe quel utilisateur des souris Razer.

Lorsque vous connectez votre souris Razer à votre ordinateur, Windows installe automatiquement un programme qui vous permet de configurer la souris. Il permet par exemple d’attribuer une commande à chacun des boutons supplémentaires. Une fonctionnalité indispensable à tout gamer qui se respecte.

Au moment de l'installation du programme, le chercheur a réussi à prendre les droits administrateurs de votre ordinateur. Il a donc tout le contrôle de votre appareil et peut donc installer des programmes malveillants etc.

On appelle ça une méthode d'élévation des privilèges. Le hacker prend plus de contrôle sur l'appareil : il gagne en privilège d'utilisation. Ce sont des techniques très prisées car elles permettent aux hackers de prendre le contrôle total de la machine ou de l'infrastructure qu'ils cherchent à pirater.

Le chercheur surnommé "Jonhat" a dans un premier temps contacté Razer pour les informer de la faille, mais n'ayant pas de réponse de leur part, il a décidé de partager la technique sur Twitter

Dans la foulée, Razer a annoncé avoir résolu le problème et qu'il n'y avait plus de faille. L'entreprise a même récompensé le chercheur avec une prime malgré le partage au grand public. Tout est bien qui finit bien !

Mais n'oubliez pas, les éléments périphériques (clés USB, disque dur, souris, clavier) peuvent transporter des malwares ou des failles exploitables par les hackers. Alors ne connectez jamais des appareils inconnus à vos ordinateurs, téléphones, etc.

🔮 Le Tips : Les mises à jour automatiques 🔄

Si Razer a réussi à résoudre rapidement la faille de sécurité et à l'implémenter chez tous ses utilisateurs sans leur intervention, ce n'est pas toujours le cas. Faire ses mises à jour au moment où elles arrivent est un vrai game changer dans votre cybersécurité. Alors cette semaine, on vous donne LE Tips qui va changer votre vie.

🎯 Objectif : Faire les mises à jour quand elles arrivent.

❓ Pourquoi : Dans la majorité des cas, les mises à jour ont pour but de renforcer la sécurité des systèmes et de reboucher les failles. Les faire le plus rapidement possible est donc crucial pour être au meilleur niveau de sécurité.

🔑 Comment : Activer les mises à jour automatiques. Ci-dessous un petit guide en fonction de votre appareil 👇

🍏 IPhone : Il vous suffit d'aller dans les réglages de votre appareil, puis de cliquer sur "Général". Accédez ensuite à "Mises à jour logiciel". Vous y trouverez une option pour activer les MàJ automatiquement.

🤖 Android : Il vous suffit d'aller dans les réglages de votre appareil, puis de cliquer sur "Mise à jour du logiciel". Vous y trouverez une option pour télécharger les MàJ automatiquement, vous n'aurez plus qu'à rallumer votre téléphone pour les installer.

L'exemple fonctionne pour votre téléphone, mais vous pouvez aussi les installer sur vos différents appareils et logiciels. C'est tout pour aujourd'hui !

N’hésitez et à me faire part de vos remarques, je serai ravi de pouvoir en discuter avec vous et d'en faire profiter la communauté des Cyriusers !

A la semaine prochaine,

Excellente fin de journée,

Louis des humains de Cyrius

Nous utilisons des cookies, comme décrit dans notre politique de confidentialité.

Cookie Settings

We use cookies to improve user experience. Choose what cookie categories you allow us to use. You can read more about our Cookie Policy by clicking on Cookie Policy below.

These cookies enable strictly necessary cookies for security, language support and verification of identity. These cookies can’t be disabled.

These cookies collect data to remember choices users make to improve and give a better user experience. Disabling can cause some parts of the site to not work properly.

These cookies help us to understand how visitors interact with our website, help us measure and analyze traffic to improve our service.

These cookies help us to better deliver marketing content and customized ads.