Грешка софтвера Разер миша дозвољава администраторске привилегије за Виндовс

Иако Мицрософт неуморно ради на уклањању ове стигме, Виндовс и даље задржава имиџ оперативног система

систем, који је често превише лаккомпромис. Многи такви експлоати се дешавају на удаљеној страни када људи кликну на сумњиве везе или преузму софтвер из незваничних извора.

Међутим, долази тренутак када треба хаковати системпостаје готово превише једноставно, на пример, када прикључите Разер миш, који заузврат покреће процес који омогућава скоро свима који имају физички приступ рачунару да стекну администраторска права на нивоу система.

Корисници Виндовс-а су навикли на концепт“Плуг анд Плаи”, када нове периферне јединице “само раде” када је повезан. Ово обично укључује коришћење програма који се аутоматски покреће за преузимање и инсталирање драјвера уређаја и конфигурисање рачунара да препозна спољни уређај. Овај систем користе скоро сви познати Виндовс додаци, што сугерише да ова рањивост нултог дана није ексклузивна за Разер.

Оно што питање чини озбиљнијим је тода Разер-ов програм за инсталацију софтвера Синапсе чини овај процес превише лаким. Синапсе – је апликација која омогућава корисницима да прилагоде Разер хардвер са напредним функцијама као што су пресликавање тастера и дугмади. Инсталациони програм Синапсе се аутоматски покреће када повежете свој Разер миш, и ту се увукла грешка.

Програм РазерИнсталлер.еке, наравно, ради са привилегијама на нивоу система да би извршио било какве промене на Виндовс рачунару. Међутим, такође омогућава кориснику да отвори инстанцу Филе Екплорер-а са истим дозволама и покрене ПоверСхелл, што ће им омогућити да раде шта год желе са системом, укључујући инсталирање малвера. Након што није добио одговор од Разера, истраживач безбедности @ј0нх4т одлучио је да јавно открије рањивост.

Потребан вам је локални администратор и физички приступ?
– Укључите Разер миш (или кључ)
– Виндовс Упдате ће преузети и покренути РазерИнсталлер као СИСТЕМ
– Злоупотребите повишени Екплорер да бисте отворили Поверсхелл помоћу Схифт+десни клик

Покушао сам да контактирам @Разер, али нема одговора. Дакле, ево бесплатног пиц.твиттер.цом/кДкл87РЦмз

- јонхат (@ ј0нх4т) 21. августа 2021

Добра вест је да је овоЕксплоатација захтева од нападача да физички приступи циљном Виндовс рачунару и Разер мишу. Потоњи се, наравно, продаје на сваком кораку и није га тешко купити. Прекидајући тишину, Разер је признао грешку и обећао да ће издати решење што је пре могуће, мада то и даље поставља питање колико инсталатера има сличне безбедносне рупе.

Извор: @ј0нх4т

</ п>