למרות שמיקרוסופט פועלת ללא לאות כדי להסיר את הסטיגמה הזו, Windows עדיין שומרת על תדמית של מערכת הפעלה
עם זאת, מגיע הזמן לפרוץ את המערכתזה הופך להיות כמעט קל מדי, למשל, כאשר אתה מחבר עכבר Razer, אשר בתורו מתחיל תהליך המאפשר לכל אחד עם גישה פיזית למחשב לקבל זכויות מנהל ברמת המערכת.
משתמשי Windows רגילים לקונספט“חבר והפעל”, כאשר ציוד היקפי חדש “פשוט עובד” כאשר מחובר. זה כרוך בדרך כלל בשימוש בתוכנית שפועלת באופן אוטומטי כדי להוריד ולהתקין מנהלי התקנים ולהגדיר את המחשב לזהות את ההתקן החיצוני. מערכת זו משמשת כמעט את כל אביזרי Windows המוכרים, מה שמרמז שהפגיעות הספציפית הזו של יום אפס אינה בלעדית ל-Razer.
מה שהופך את הנושא לחמור יותר הוא זהשמתקין תוכנת Synapse של Razer עושה את התהליך הזה קל מדי. סינפסה – היא אפליקציה המאפשרת למשתמשים להתאים אישית את חומרת Razer עם תכונות מתקדמות כגון מיפוי מחדש של מפתח וכפתורים. מתקין Synapse מופעל אוטומטית כאשר אתה מחבר את עכבר ה-Razer שלך, וכאן התגנב הבאג.
תוכנית RazerInstaller.exe, כמובן, פועל עם הרשאות ברמת המערכת כדי לבצע שינויים כלשהם במחשב Windows. עם זאת, זה גם מאפשר למשתמש לפתוח מופע של סייר הקבצים עם אותן הרשאות ולהפעיל את PowerShell, מה שיאפשר לו לעשות מה שהוא רוצה למערכת, כולל התקנת תוכנות זדוניות. לאחר שלא קיבל תגובה מ-Razer, חוקר האבטחה @j0nh4t החליט לחשוף בפומבי את הפגיעות.
זקוקים למנהל מקומי ובעלי גישה פיזית?
– חבר עכבר רייזר (או הדונגל)
– Windows Update יוריד ויפעיל את RazerInstaller כמערכת
– השתמש לרעה באקספלורר המוגבר כדי לפתוח את Powershell עם Shift+קליק ימניניסיתי ליצור קשר עם @Razer, אך ללא תשובות. אז הנה מתנה חינם pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) 21 באוגוסט 2021
החדשות הטובות הן שזהוהניצול דורש מהתוקף לגשת פיזית למחשב Windows היעד ולעכבר Razer. האחרון, כמובן, נמכר בכל שלב, ולא קשה לקנות אותו. לאחר ששבר את השתיקה, Razer הודה בבאג והבטיח לשחרר תיקון בהקדם האפשרי, למרות שזה עדיין מעלה את השאלה כמה מתקינים יש חורי אבטחה דומים.
מקור: @j0nh4t
</ p>