Razer softverskog miša Razer dopušta Windows administratorske privilegije

Iako Microsoft neumorno radi na uklanjanju ove stigme, Windows i dalje zadržava sliku operativnog sustava

sustav, koji je često previše jednostavankompromis. Mnogi se takvi napadi događaju na udaljenoj strani kada ljudi kliknu na sumnjive poveznice ili preuzmu softver iz neslužbenih izvora.

Međutim, dolazi trenutak kada hakirati sustavpostaje gotovo previše jednostavno, na primjer, kada uključite Razer miš, koji zauzvrat pokreće proces koji omogućuje gotovo svima koji imaju fizički pristup računalu da steknu administratorska prava na razini sustava.

Korisnici Windowsa navikli su na taj koncept“Plug and Play”, kada novi periferni uređaji “samo rade” kada je spojen. To obično uključuje korištenje programa koji se automatski pokreće za preuzimanje i instaliranje upravljačkih programa uređaja i konfiguriranje računala za prepoznavanje vanjskog uređaja. Ovaj sustav koriste gotovo svi poznati dodaci za Windows, što sugerira da ova posebna zero-day ranjivost nije ekskluzivna za Razer.

Ono što problem čini ozbiljnijim je toda Razerov program za instalaciju softvera Synapse čini ovaj proces previše lakim. Sinapsa – je aplikacija koja korisnicima omogućuje prilagodbu Razer hardvera s naprednim značajkama kao što je remapiranje tipki i gumba. Synapse instalacijski program automatski se pokreće kada spojite svoj Razer miš, i tu se potkrao bug.

Program RazerInstaller.exe, naravno, radi s privilegijama na razini sustava kako bi izvršio bilo kakve promjene na računalu sa sustavom Windows. Međutim, korisniku također omogućuje da otvori instancu File Explorera s istim dopuštenjima i pokrene PowerShell, što će im omogućiti da rade što god žele sa sustavom, uključujući instaliranje zlonamjernog softvera. Nakon što nije dobio odgovor od Razera, sigurnosni istraživač @j0nh4t odlučio je javno objaviti ranjivost.

Trebate lokalnog administratora i imate fizički pristup?
– Uključite Razer miš (ili dongle)
– Windows Update će preuzeti i pokrenuti RazerInstaller kao SUSTAV
– Zlouporaba povišenog Explorera za otvaranje Powershell-a pomoću Shift+desnog klika

Pokušao sam kontaktirati @Razer, ali nema odgovora. Dakle, evo besplatne slike.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21. kolovoza 2021

Dobra vijest je da je ovoEksploatacija zahtijeva od napadača fizički pristup ciljnom Windows računalu i Razer mišu. Potonji se, naravno, prodaje na svakom koraku, a kupiti ga nije teško. Prekinuvši šutnju, Razer je priznao grešku i obećao objaviti popravak što je prije moguće, iako to još uvijek postavlja pitanje koliko instalateri imaju slične sigurnosne rupe.

Izvor: @j0nh4t

</ p>