Αν και η Microsoft εργάζεται ακούραστα για να αφαιρέσει αυτό το στίγμα, τα Windows εξακολουθούν να διατηρούν την εικόνα ενός λειτουργικού συστήματος
Ωστόσο, έρχεται μια στιγμή που πρέπει να χακάρουμε το σύστημαΓίνεται σχεδόν πάρα πολύ εύκολο, για παράδειγμα, όταν συνδέετε ένα ποντίκι Razer, το οποίο με τη σειρά του ξεκινά μια διαδικασία που επιτρέπει σε σχεδόν οποιονδήποτε έχει φυσική πρόσβαση σε υπολογιστή να αποκτήσει δικαιώματα διαχειριστή σε επίπεδο συστήματος.
Οι χρήστες των Windows είναι συνηθισμένοι στην ιδέα“Plug and Play”, όταν τα νέα περιφερειακά “απλώς λειτουργούν” όταν συνδέεται. Αυτό συνήθως περιλαμβάνει τη χρήση ενός προγράμματος που εκτελείται αυτόματα για τη λήψη και εγκατάσταση προγραμμάτων οδήγησης συσκευών και τη διαμόρφωση του υπολογιστή ώστε να αναγνωρίζει την εξωτερική συσκευή. Αυτό το σύστημα χρησιμοποιείται σχεδόν από όλα τα γνωστά αξεσουάρ των Windows, υποδηλώνοντας ότι αυτή η συγκεκριμένη ευπάθεια zero-day δεν είναι αποκλειστική της Razer.
Αυτό που κάνει το θέμα πιο σοβαρό είναι ότιότι το πρόγραμμα εγκατάστασης λογισμικού Synapse της Razer κάνει αυτή τη διαδικασία πολύ εύκολη. Synapse – είναι μια εφαρμογή που επιτρέπει στους χρήστες να προσαρμόζουν το υλικό Razer με προηγμένες λειτουργίες όπως η επαναχάραξη πλήκτρων και κουμπιών. Το πρόγραμμα εγκατάστασης του Synapse εκκινείται αυτόματα όταν συνδέετε το ποντίκι Razer και αυτό είναι το σημείο που εισήλθε το σφάλμα.
Το πρόγραμμα RazerInstaller.Το exe, φυσικά, εκτελείται με δικαιώματα σε επίπεδο συστήματος για να κάνει οποιεσδήποτε αλλαγές σε έναν υπολογιστή με Windows. Ωστόσο, επιτρέπει επίσης στον χρήστη να ανοίξει μια παρουσία του File Explorer με τα ίδια δικαιώματα και να εκκινήσει το PowerShell, το οποίο θα του επιτρέψει να κάνει ό,τι θέλει στο σύστημα, συμπεριλαμβανομένης της εγκατάστασης κακόβουλου λογισμικού. Αφού δεν έλαβε καμία απάντηση από τη Razer, ο ερευνητής ασφαλείας @j0nh4t αποφάσισε να αποκαλύψει δημόσια την ευπάθεια.
Χρειάζεστε τοπικό διαχειριστή και έχετε φυσική πρόσβαση;
– Συνδέστε ένα ποντίκι Razer (ή το dongle)
– Το Windows Update θα πραγματοποιήσει λήψη και εκτέλεση του RazerInstaller ως SYSTEM
– Κατάχρηση του ανυψωμένου Explorer για άνοιγμα του Powershell με Shift+Δεξί κλικΠροσπάθησα να επικοινωνήσω με το @Razer, αλλά καμία απάντηση. Ορίστε λοιπόν ένα δωρεάν pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) 21 Αυγούστου 2021
Τα καλά νέα είναι ότι αυτό είναιΗ εκμετάλλευση απαιτεί από έναν εισβολέα να έχει φυσική πρόσβαση στον υπολογιστή -στόχο Windows και στο ποντίκι Razer. Το τελευταίο, φυσικά, πωλείται σε κάθε στροφή και δεν είναι δύσκολο να το αγοράσετε. Σπάζοντας τη σιωπή, ο Razer αναγνώρισε το σφάλμα και υποσχέθηκε ότι θα κυκλοφορήσει μια επιδιόρθωση το συντομότερο δυνατό, αν και αυτό εξακολουθεί να εγείρει το ερώτημα πόσοι εγκαταστάτες έχουν παρόμοιες οπές ασφαλείας.
Πηγή: @j0nh4t
</ p>