Razer -hiiren ohjelmistovika mahdollistaa Windowsin järjestelmänvalvojan oikeudet

Vaikka Microsoft työskentelee väsymättä poistaakseen tämän leimautumisen, Windows säilyttää silti käyttöjärjestelmän kuvan

järjestelmä, joka on usein liian helppoavaarantaa. Monet tällaiset hyväksikäytöt tapahtuvat etäpuolella, kun ihmiset napsauttavat epäilyttäviä linkkejä tai lataavat ohjelmistoja epävirallisista lähteistä.

On kuitenkin aika, jolloin hakata järjestelmääsiitä tulee melkein liian helppoa esimerkiksi kytkemällä Razer-hiiri, mikä puolestaan ​​käynnistää prosessin, jonka avulla lähes kaikki, joilla on fyysinen pääsy tietokoneeseen, voivat saada järjestelmän tason järjestelmänvalvojan oikeudet.

Windows-käyttäjät ovat tottuneet konseptiin“Plug and Play”, kun uudet oheislaitteet “vain toimivat” kun kytketty. Tämä edellyttää yleensä ohjelman käyttämistä, joka käynnistyy automaattisesti lataamaan ja asentamaan laiteajureita ja määrittämään tietokoneen tunnistamaan ulkoisen laitteen. Tätä järjestelmää käyttävät lähes kaikki tunnetut Windows-lisälaitteet, mikä viittaa siihen, että tämä nollapäivän haavoittuvuus ei ole yksinomaan Razerille.

Asiasta tekee vakavamman seettä Razerin Synapse-ohjelmiston asennusohjelma tekee tästä prosessista liian helpon. Synapse – on sovellus, jonka avulla käyttäjät voivat mukauttaa Razer-laitteistoa edistyneillä ominaisuuksilla, kuten näppäinten ja painikkeiden yhdistämisellä. Synapse-asennusohjelma käynnistyy automaattisesti, kun liität Razer-hiiren, ja tässä vika hiipi sisään.

RazerInstaller ohjelma.exe toimii tietysti järjestelmätason oikeuksilla tehdäkseen muutoksia Windows-tietokoneeseen. Sen avulla käyttäjä voi kuitenkin myös avata File Explorerin esiintymän samoilla käyttöoikeuksilla ja käynnistää PowerShellin, jonka avulla hän voi tehdä järjestelmälle mitä tahansa, mukaan lukien haittaohjelmien asentaminen. Koska tietoturvatutkija @j0nh4t ei saanut vastausta Razerilta, hän päätti paljastaa haavoittuvuuden.

Tarvitsetko paikallista järjestelmänvalvojaa ja sinulla on fyysinen käyttöoikeus?
– Liitä Razer-hiiri (tai dongle)
– Windows Update lataa ja suorittaa RazerInstallerin JÄRJESTELMÄNÄ
– Käytä kohonnutta Exploreria avataksesi Powershell näppäinyhdistelmällä Shift+oikea napsautus

Yritin ottaa yhteyttä @Razeriin, mutta ei vastauksia. Joten tässä on ilmainen pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21. elokuuta 2021

Hyvä uutinen on, että tämäHyökkäys vaatii hyökkääjän fyysisen pääsyn Windows -kohdetietokoneeseen ja Razer -hiireen. Jälkimmäistä tietysti myydään joka käänteessä, eikä sen ostaminen ole vaikeaa. Hiljaisuuden katkaisemiseksi Razer myönsi virheen ja lupasi julkaista korjauksen niin pian kuin mahdollista, vaikka tämä herättää silti kysymyksen siitä, kuinka monella asentajalla on samanlaisia ​​suojareikiä.

Lähde: @j0nh4t

</ p>