Razer -musprogramvaruproblem tillåter Windows -administratörsrättigheter

Även om Microsoft arbetar outtröttligt för att ta bort detta stigma, behåller Windows fortfarande bilden av ett operativsystem

systemet, vilket ofta är för enkeltkompromiss. Många sådana utnyttjar inträffar på fjärrsidan när människor klickar på misstänkta länkar eller laddar ner programvara från inofficiella källor.

Men det kommer en tid då man ska hacka systemetdet blir nästan för enkelt, till exempel när du ansluter en Razer-mus, som i sin tur startar en process som gör att nästan alla med fysisk åtkomst till en dator kan få administratörsrättigheter på systemnivå.

Windows-användare är vana vid konceptet“Plug and Play”, när ny kringutrustning “bara fungerar” när den är ansluten. Detta innebär vanligtvis att du använder ett program som körs automatiskt för att ladda ner och installera drivrutiner och konfigurera datorn för att känna igen den externa enheten. Det här systemet används av nästan alla kända Windows-tillbehör, vilket tyder på att denna specifika nolldagarssårbarhet inte är exklusiv för Razer.

Det som gör problemet mer allvarligt är detatt Razers installationsprogram Synapse gör denna process för enkel. Synaps – är en applikation som låter användare anpassa Razer-hårdvara med avancerade funktioner som nycklar och knappar. Synapse-installationsprogrammet startar automatiskt när du ansluter din Razer-mus, och det var här felet smög sig in.

RazerInstaller-programmet.exe körs naturligtvis med systemnivåprivilegier för att göra ändringar på en Windows-dator. Det tillåter dock också användaren att öppna en instans av File Explorer med samma behörigheter och starta PowerShell, vilket gör att de kan göra vad de vill med systemet, inklusive att installera skadlig programvara. Efter att inte ha fått något svar från Razer beslutade säkerhetsforskaren @j0nh4t att offentligt avslöja sårbarheten.

Behöver du lokal administratör och har fysisk åtkomst?
– Anslut en Razer-mus (eller dongeln)
– Windows Update kommer att ladda ner och köra RazerInstaller som SYSTEM
– Missbruka upphöjda Explorer för att öppna Powershell med Shift+Högerklicka

Försökte kontakta @Razer, men inga svar. Så här är en gratisbit pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21 augusti 2021

Den goda nyheten är att dettaUtnyttjandet kräver att en angripare fysiskt kommer åt Windows -måldatorn och Razer -musen. Det senare säljs naturligtvis vid varje steg, och det är inte svårt att köpa det. Att bryta tystnaden erkände Razer felet och lovade att släppa en fix så snart som möjligt, även om detta fortfarande väcker frågan om hur många installatörer som har liknande säkerhetshål.

Källa: @j0nh4t

</ p>