
Sebbene Microsoft stia lavorando instancabilmente per rimuovere questo stigma, Windows conserva ancora l'immagine di un sistema operativo
Tuttavia, arriva un momento in cui hackerare il sistemadiventa fin troppo facile, ad esempio, quando si collega un mouse Razer, che a sua volta avvia un processo che consente a quasi chiunque abbia accesso fisico a un computer di ottenere diritti di amministratore a livello di sistema.
Gli utenti Windows sono abituati al concetto“Plug and Play”, quando le nuove periferiche “funzionano e basta” quando connesso. Ciò in genere comporta l'utilizzo di un programma che viene eseguito automaticamente per scaricare e installare i driver del dispositivo e configurare il PC per riconoscere il dispositivo esterno. Questo sistema è utilizzato da quasi tutti gli accessori Windows conosciuti, suggerendo che questa particolare vulnerabilità zero-day non è esclusiva di Razer.
Ciò che rende la questione più seria è questoche il programma di installazione del software Synapse di Razer rende questo processo troppo semplice. Sinapsi – è un'applicazione che consente agli utenti di personalizzare l'hardware Razer con funzionalità avanzate come la rimappatura di tasti e pulsanti. Il programma di installazione di Synapse si avvia automaticamente quando colleghi il mouse Razer, ed è qui che si è insinuato il bug.
Programma RazerInstaller.exe, ovviamente, funziona con privilegi a livello di sistema per apportare eventuali modifiche a un PC Windows. Tuttavia, consente anche all'utente di aprire un'istanza di Esplora file con le stesse autorizzazioni e avviare PowerShell, che gli consentirà di fare tutto ciò che desidera sul sistema, inclusa l'installazione di malware. Non avendo ricevuto risposta da Razer, il ricercatore di sicurezza @j0nh4t ha deciso di rivelare pubblicamente la vulnerabilità.
Hai bisogno di un amministratore locale e hai accesso fisico?
– Collega un mouse Razer (o il dongle)
– Windows Update scaricherà ed eseguirà RazerInstaller come SISTEMA
– Abusa di Explorer con privilegi elevati per aprire PowerShell con Maiusc+clic destroHo provato a contattare @Razer, ma nessuna risposta. Quindi ecco un omaggio pic.twitter.com/xDkl87RCmz
- jonhat (@j0nh4t) 21 agosto 2021
La buona notizia è che questoL'exploit richiede che un utente malintenzionato acceda fisicamente al computer Windows di destinazione e al mouse Razer. Quest'ultimo, ovviamente, viene venduto ad ogni turno e non è difficile acquistarlo. Rompere il silenzio, Razer ha riconosciuto il bug e ha promesso di rilasciare una correzione il prima possibile, anche se questo solleva ancora la questione di quanti installatori abbiano falle di sicurezza simili.
Fonte: @j0nh4t
</ p>