Deși Microsoft lucrează neobosit pentru a elimina acest stigmat, Windows încă păstrează imaginea unui sistem de operare
Cu toate acestea, vine un moment când hack-ul sistemuluidevine aproape prea ușor, de exemplu, atunci când conectați un mouse Razer, care la rândul său începe un proces care permite aproape oricui are acces fizic la un computer să câștige drepturi de administrator la nivel de sistem.
Utilizatorii de Windows sunt obișnuiți cu acest concept“Plug and Play”, când noile periferice “funcționează” când este conectat. Aceasta implică de obicei utilizarea unui program care rulează automat pentru a descărca și instala drivere de dispozitiv și pentru a configura computerul pentru a recunoaște dispozitivul extern. Acest sistem este folosit de aproape toate accesoriile Windows cunoscute, ceea ce sugerează că această vulnerabilitate specială zero-day nu este exclusivă pentru Razer.
Ceea ce face problema mai serioasă este căcă programul de instalare a software-ului Razer Synapse face acest proces prea ușor. Sinapsa – este o aplicație care permite utilizatorilor să personalizeze hardware-ul Razer cu funcții avansate, cum ar fi remaparea tastelor și a butoanelor. Programul de instalare Synapse se lansează automat când vă conectați mouse-ul Razer și aici s-a strecurat eroarea.
Programul RazerInstaller.exe, desigur, rulează cu privilegii la nivel de sistem pentru a face orice modificări la un PC Windows. Cu toate acestea, permite utilizatorului să deschidă o instanță de File Explorer cu aceleași permisiuni și să lanseze PowerShell, ceea ce îi va permite să facă tot ce dorește în sistem, inclusiv să instaleze programe malware. După ce nu a primit niciun răspuns de la Razer, cercetătorul de securitate @j0nh4t a decis să dezvăluie public vulnerabilitatea.
Aveți nevoie de administrator local și aveți acces fizic?
– Conectați un mouse Razer (sau cheia)
– Windows Update va descărca și va executa RazerInstaller ca SISTEM
– Abuzați de Explorer pentru a deschide Powershell cu Shift+clic dreaptaAm încercat să contactez @Razer, dar nu am primit răspunsuri. Deci, iată un freebie pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) 21 august 2021
Vestea bună este că aceastaExploatarea necesită ca un atacator să acceseze fizic computerul Windows țintă și mouse-ul Razer. Acesta din urmă, desigur, se vinde la fiecare pas și nu este dificil să-l cumperi. Răspândind tăcerea, Razer a recunoscut eroarea și a promis să lanseze o remediere cât mai curând posibil, deși acest lucru ridică încă întrebarea câți instalatori au găuri de securitate similare.
Sursa: @j0nh4t
</ p>