Hoewel Microsoft onvermoeibaar werkt om dit stigma weg te nemen, behoudt Windows nog steeds het imago van een besturingssysteem
Er komt echter een moment dat je het systeem moet hackenhet wordt bijna te gemakkelijk, bijvoorbeeld wanneer je een Razer-muis aansluit, die op zijn beurt een proces start waarmee bijna iedereen met fysieke toegang tot een computer beheerdersrechten op systeemniveau kan krijgen.
Windows-gebruikers zijn gewend aan het concept“Plug and Play”, wanneer nieuwe randapparatuur “gewoon werkt” wanneer aangesloten. Meestal gaat het hierbij om het gebruik van een programma dat automatisch wordt uitgevoerd om apparaatstuurprogramma's te downloaden en te installeren en de pc te configureren om het externe apparaat te herkennen. Dit systeem wordt gebruikt door vrijwel alle bekende Windows-accessoires, wat erop wijst dat deze specifieke zero-day-kwetsbaarheid niet exclusief is voor Razer.
Wat de kwestie ernstiger maakt, is datdat het Synapse-software-installatieprogramma van Razer dit proces te gemakkelijk maakt. Synaps – is een applicatie waarmee gebruikers Razer-hardware kunnen aanpassen met geavanceerde functies zoals het opnieuw toewijzen van toetsen en knoppen. Het Synapse-installatieprogramma wordt automatisch gestart wanneer u uw Razer-muis aansluit, en hier is de bug binnengeslopen.
RazerInstaller-programma.exe werkt uiteraard met privileges op systeemniveau om wijzigingen aan te brengen op een Windows-pc. De gebruiker kan echter ook een exemplaar van Bestandsverkenner openen met dezelfde rechten en PowerShell starten, waardoor hij of zij kan doen wat hij wil met het systeem, inclusief het installeren van malware. Nadat beveiligingsonderzoeker @j0nh4t geen reactie van Razer had ontvangen, besloot hij de kwetsbaarheid openbaar te maken.
Lokale beheerder nodig en fysieke toegang?
– Sluit een Razer-muis (of de dongle) aan
– Windows Update zal RazerInstaller downloaden en uitvoeren als SYSTEEM
– Misbruik verhoogde Explorer om Powershell te openen met Shift+Rechts klikkenIk heb geprobeerd contact op te nemen met @Razer, maar geen antwoord. Dus hier is een gratis exemplaar pic.twitter.com/xDkl87RCmz
- jonhat (@j0nh4t) 21 augustus 2021
Het goede nieuws is dat ditDe exploit vereist dat een aanvaller fysiek toegang heeft tot de Windows-doelcomputer en de Razer-muis. De laatste wordt natuurlijk bij elke beurt verkocht en het is niet moeilijk om het te kopen. Razer doorbrak de stilte, erkende de bug en beloofde zo snel mogelijk een oplossing uit te brengen, hoewel dit nog steeds de vraag oproept hoeveel installateurs vergelijkbare beveiligingslekken hebben.
Bron: @j0nh4t
</ p>