Софтуерна грешка на мишката Razer позволява администраторски права на Windows

Въпреки че Microsoft работи неуморно, за да премахне тази стигма, Windows все още запазва образа на операционна система

система, която често е твърде леснакомпромис. Много такива експлойти се случват от отдалечената страна, когато хората кликват върху подозрителни връзки или изтеглят софтуер от неофициални източници.

Идва обаче момент, в който да хакнете систематастава почти прекалено лесно, например, когато включите мишка Razer, което от своя страна стартира процес, който позволява на почти всеки с физически достъп до компютър да получи администраторски права на системно ниво.

Потребителите на Windows са свикнали с концепцията“Plug and Play”, когато новите периферни устройства “просто работят” когато е свързан. Това обикновено включва използване на програма, която се изпълнява автоматично за изтегляне и инсталиране на драйвери на устройства и конфигуриране на компютъра да разпознава външното устройство. Тази система се използва от почти всички известни аксесоари на Windows, което предполага, че тази конкретна уязвимост на нулевия ден не е изключителна за Razer.

Това, което прави въпроса по-сериозен е, чече програмата за инсталиране на софтуер Synapse на Razer прави този процес твърде лесен. Synapse – е приложение, което позволява на потребителите да персонализират хардуера на Razer с разширени функции като пренасочване на клавиши и бутони. Инсталаторът на Synapse се стартира автоматично, когато свържете вашата мишка Razer и тук се промъкна грешката.

Програма RazerInstaller.exe, разбира се, работи с привилегии на системно ниво, за да прави промени в компютър с Windows. Той обаче също така позволява на потребителя да отвори екземпляр на File Explorer със същите разрешения и да стартира PowerShell, което ще им позволи да правят каквото си искат със системата, включително да инсталират зловреден софтуер. След като не получи отговор от Razer, изследователят по сигурността @j0nh4t реши да разкрие публично уязвимостта.

Нуждаете се от местен администратор и физически достъп?
– Включете мишка Razer (или донгъл)
– Windows Update ще изтегли и изпълни RazerInstaller като SYSTEM
– Злоупотребявайте с повишен Explorer, за да отворите Powershell с Shift+Щракване с десен бутон

Опитах да се свържа с @Razer, но нямаше отговор. И така, ето ви безплатно pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21 август 2021 г.

Добрата новина е, че товаЕксплоатацията изисква от нападател физически достъп до целевия компютър с Windows и мишката Razer. Последният, разбира се, се продава на всяка крачка и не е трудно да го купите. Нарушавайки тишината, Razer призна грешката и обеща да пусне корекция възможно най -скоро, въпреки че това все още повдига въпроса колко инсталатори имат подобни дупки за сигурност.

Източник: @j0nh4t

</ P>