Chyba softvéru myši Razer umožňuje oprávnenia správcu systému Windows

Hoci Microsoft neúnavne pracuje na odstránení tejto stigmy, Windows si stále zachováva obraz operačného systému

systém, ktorý je často príliš jednoduchýkompromis. Mnoho takýchto exploitov sa vyskytuje na vzdialenej strane, keď ľudia klikajú na podozrivé odkazy alebo sťahujú softvér z neoficiálnych zdrojov.

Prichádza však čas, kedy systém hacknúťstane sa takmer príliš jednoduchým, napríklad keď zapojíte myš Razer, čím sa spustí proces, ktorý umožní takmer každému s fyzickým prístupom k počítaču získať práva správcu na úrovni systému.

Používatelia systému Windows sú na tento koncept zvyknutí“Plug and Play”, keď nové periférie “jednoducho fungujú” pri pripojení. Zvyčajne to zahŕňa použitie programu, ktorý sa automaticky spúšťa na stiahnutie a inštaláciu ovládačov zariadení a konfiguráciu počítača tak, aby rozpoznal externé zariadenie. Tento systém používajú takmer všetky známe doplnky Windows, čo naznačuje, že táto konkrétna zraniteľnosť zero-day nie je exkluzívna pre Razer.

To, čo robí problém vážnejším, je tože inštalačný program softvéru Synapse od spoločnosti Razer robí tento proces príliš jednoduchým. Synapse – je aplikácia, ktorá umožňuje používateľom prispôsobiť hardvér Razer pomocou pokročilých funkcií, ako je premapovanie klávesov a tlačidiel. Inštalačný program Synapse sa automaticky spustí po pripojení myši Razer a tu sa chyba vkradla.

Program RazerInstaller.exe, samozrejme, beží s oprávneniami na úrovni systému na vykonanie akýchkoľvek zmien v počítači so systémom Windows. Používateľovi však tiež umožňuje otvoriť inštanciu Prieskumníka súborov s rovnakými povoleniami a spustiť PowerShell, čo mu umožní robiť so systémom, čo chce, vrátane inštalácie malvéru. Po tom, čo od Razer nedostal žiadnu odpoveď, bezpečnostný výskumník @j0nh4t sa rozhodol zverejniť túto chybu zabezpečenia.

Potrebujete miestneho správcu a máte fyzický prístup?
– Zapojte myš Razer (alebo dongle)
– Windows Update stiahne a spustí RazerInstaller ako SYSTEM
– Zneužite zvýšeného Prieskumníka na otvorenie Powershell pomocou Shift+kliknutia pravým tlačidlom

Pokúsil som sa kontaktovať @Razer, ale žiadna odpoveď. Takže tu je freebie pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21. augusta 2021

Dobrou správou je, že totoZneužitie vyžaduje, aby útočník fyzicky získal prístup k cieľovému počítaču so systémom Windows a myši Razer. Ten druhý sa, samozrejme, predáva na každom kroku a nie je ťažké ho kúpiť. Razer prelomil ticho a uznal chybu a sľúbil, že čo najskôr vydá opravu, aj keď to stále vyvoláva otázku, koľko inštalátorov má podobné bezpečnostné diery.

Zdroj: @j0nh4t

</ p>