Błąd oprogramowania myszy Razer umożliwia uprawnienia administratora systemu Windows

Podczas gdy Microsoft niestrudzenie pracuje nad usunięciem tego piętna, system Windows nadal zachowujeObraz sali operacyjnej

systemu, co często jest zbyt łatwekompromis. Wiele takich exploitów ma miejsce po stronie zdalnej, gdy ludzie klikają podejrzane linki lub pobierają oprogramowanie z nieoficjalnych źródeł.

Nadchodzi jednak czas, kiedy należy włamać się do systemustaje się to prawie zbyt łatwe, na przykład po podłączeniu myszy Razer, co z kolei uruchamia proces, który pozwala prawie każdemu, kto ma fizyczny dostęp do komputera, uzyskać uprawnienia administratora na poziomie systemu.

Użytkownicy systemu Windows są przyzwyczajeni do tej koncepcji„Plug and Play”, gdy nowe urządzenia peryferyjne „po prostu działają” po podłączeniu. Zwykle wiąże się to z użyciem programu, który uruchamia się automatycznie w celu pobrania i zainstalowania sterowników urządzeń oraz skonfigurowania komputera tak, aby rozpoznawał urządzenie zewnętrzne. Z systemu tego korzystają niemal wszystkie znane akcesoria Windows, co sugeruje, że ta szczególna luka typu zero-day nie dotyczy wyłącznie Razera.

To, co sprawia, że ​​problem jest poważniejszy, to faktże instalator oprogramowania Razer Synapse sprawia, że ​​ten proces jest zbyt łatwy. Synapsa `8211; to aplikacja, która pozwala użytkownikom dostosowywać sprzęt Razer za pomocą zaawansowanych funkcji, takich jak ponowne przypisanie klawiszy i przycisków. Instalator Synapse uruchamia się automatycznie po podłączeniu myszy Razer i właśnie tam wkradł się błąd.

programu RazerInstaller.exe oczywiście działa z uprawnieniami na poziomie systemu i umożliwia wprowadzanie jakichkolwiek zmian na komputerze z systemem Windows. Pozwala jednak również użytkownikowi otworzyć instancję Eksploratora plików z tymi samymi uprawnieniami i uruchomić PowerShell, co pozwoli mu robić z systemem wszystko, co chce, w tym instalować złośliwe oprogramowanie. Po braku odpowiedzi od Razera badacz bezpieczeństwa @j0nh4t zdecydował się publicznie ujawnić tę lukę.

Potrzebujesz lokalnego administratora i masz fizyczny dostęp?
– Podłącz mysz Razer (lub klucz sprzętowy)
– Windows Update pobierze i uruchomi RazerInstaller jako SYSTEM
– Nadużyj podwyższonego Eksploratora, aby otworzyć PowerShell za pomocą Shift + kliknięcie prawym przyciskiem myszy

Próbowałem skontaktować się z @Razer, ale bez odpowiedzi. Oto darmowy pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21 sierpnia 2021

Dobrą wiadomością jest to, że toExploit wymaga od atakującego fizycznego dostępu do docelowego komputera z systemem Windows i myszy Razer. Ten ostatni jest oczywiście sprzedawany na każdym kroku i nie jest trudno go kupić. Przerywając ciszę, Razer przyznał się do błędu i obiecał wydać poprawkę tak szybko, jak to możliwe, choć to wciąż rodzi pytanie, ilu instalatorów ma podobne luki w zabezpieczeniach.

Źródło: @j0nh4t

</ p>