Bár a Microsoft fáradhatatlanul dolgozik a megbélyegzés megszüntetésén, a Windows továbbra is megőrzi az operációs rendszer képét
Azonban eljön az idő, amikor feltörni a rendszertez majdnem túl egyszerűvé válik például, ha csatlakoztat egy Razer egeret, ami viszont elindít egy folyamatot, amely lehetővé teszi, hogy szinte bárki, aki fizikai hozzáféréssel rendelkezik a számítógéphez, rendszer szintű rendszergazdai jogokat szerezzen.
A Windows-felhasználók hozzászoktak a koncepcióhoz“Plug and Play”, amikor az új perifériák “csak működnek” amikor csatlakoztatva van. Ez általában egy olyan program használatát jelenti, amely automatikusan lefut az eszközillesztők letöltésére és telepítésére, valamint a számítógép konfigurálására a külső eszköz felismerésére. Ezt a rendszert szinte az összes ismert Windows-kiegészítő használja, ami arra utal, hogy ez a konkrét nulladik napi sebezhetőség nem kizárólagos a Razer esetében.
Ami súlyosbítja a problémát, az azhogy a Razer Synapse szoftvertelepítője túl egyszerűvé teszi ezt a folyamatot. Szinapszis – egy olyan alkalmazás, amely lehetővé teszi a felhasználók számára, hogy testreszabják a Razer hardvert olyan fejlett funkciókkal, mint a billentyűk és gombok újrakiosztása. A Synapse telepítője automatikusan elindul, amikor csatlakoztatja a Razer egeret, és itt csúszott be a hiba.
RazerInstaller program.Az exe természetesen rendszerszintű jogosultságokkal fut, hogy bármilyen változtatást végrehajtson a Windows PC-n. Ugyanakkor lehetővé teszi a felhasználó számára, hogy ugyanazokkal az engedélyekkel nyissa meg a File Explorer egy példányát, és indítsa el a PowerShellt, amely lehetővé teszi számukra, hogy bármit megtegyenek a rendszerrel, beleértve a rosszindulatú programok telepítését is. Miután nem kapott választ a Razertől, @j0nh4t biztonsági kutató úgy döntött, hogy nyilvánosságra hozza a sebezhetőséget.
Helyi rendszergazdára van szüksége és fizikai hozzáféréssel rendelkezik?
– Csatlakoztassa a Razer egeret (vagy a dongle-t)
– A Windows Update letölti és RENDSZERként futtatja a RazerInstaller programot
– Használja vissza az emelt szintű Explorert a Powershell megnyitásához a Shift+jobb gombbalMegpróbáltam felvenni a kapcsolatot a @Razerrel, de nem jött válasz. Tehát itt van egy ingyenes pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) 2021. augusztus 21
A jó hír az, hogy ezA kihasználáshoz egy támadónak szüksége van fizikai hozzáférésre a cél Windows számítógéphez és a Razer egérhez. Ez utóbbit természetesen minden körben eladják, és nem nehéz megvenni. A csendet megtörve Razer elismerte a hibát, és megígérte, hogy amint lehetséges, kiad egy javítást, bár ez még mindig felveti a kérdést, hogy hány telepítő rendelkezik hasonló biztonsági résekkel.
Forrás: @j0nh4t
</ p>