บั๊กของซอฟต์แวร์เมาส์ Razer ช่วยให้สิทธิ์ผู้ดูแลระบบ Windows

แม้ว่า Microsoft จะทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อขจัดความอัปยศนี้ แต่ Windows ก็ยังคงรักษาภาพลักษณ์ของระบบปฏิบัติการไว้

ซึ่งมักจะง่ายเกินไปประนีประนอม. ช่องโหว่ดังกล่าวจำนวนมากเกิดขึ้นในระยะไกลเมื่อมีคนคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการ

อย่างไรก็ตาม มีเวลาที่จะแฮ็คระบบมันเกือบจะง่ายเกินไป ตัวอย่างเช่น เมื่อคุณเสียบเมาส์ Razer ซึ่งจะเริ่มกระบวนการที่ช่วยให้เกือบทุกคนที่มีการเข้าถึงทางกายภาพของคอมพิวเตอร์เพื่อรับสิทธิ์ของผู้ดูแลระบบระดับระบบ

ผู้ใช้ Windows มีความคุ้นเคยกับแนวคิดนี้“Plug and Play” เมื่ออุปกรณ์ต่อพ่วงใหม่ “เพิ่งใช้งานได้” เมื่อเชื่อมต่อแล้ว โดยทั่วไปเกี่ยวข้องกับการใช้โปรแกรมที่ทำงานโดยอัตโนมัติเพื่อดาวน์โหลดและติดตั้งไดรเวอร์อุปกรณ์ และกำหนดค่าพีซีให้จดจำอุปกรณ์ภายนอก ระบบนี้ถูกใช้โดยอุปกรณ์เสริม Windows ที่รู้จักเกือบทั้งหมด ซึ่งบ่งบอกว่าช่องโหว่แบบ Zero-day นี้ไม่ได้มีเฉพาะใน Razer เท่านั้น

สิ่งที่ทำให้ประเด็นนี้รุนแรงมากขึ้นก็คือโปรแกรมติดตั้งซอฟต์แวร์ Synapse ของ Razer ทำให้กระบวนการนี้ง่ายเกินไป ไซแนปส์ – เป็นแอปพลิเคชั่นที่อนุญาตให้ผู้ใช้ปรับแต่งฮาร์ดแวร์ Razer ด้วยคุณสมบัติขั้นสูง เช่น การแมปปุ่มและปุ่มใหม่ โปรแกรมติดตั้ง Synapse จะเปิดขึ้นโดยอัตโนมัติเมื่อคุณเชื่อมต่อเมาส์ Razer และนี่คือจุดที่ข้อผิดพลาดคืบคลานเข้ามา

โปรแกรม RazerInstallerแน่นอนว่า exe ทำงานด้วยสิทธิ์ระดับระบบเพื่อทำการเปลี่ยนแปลงใดๆ กับพีซีที่ใช้ Windows อย่างไรก็ตาม ยังอนุญาตให้ผู้ใช้เปิดอินสแตนซ์ของ File Explorer ด้วยสิทธิ์เดียวกันและเปิด PowerShell ซึ่งจะอนุญาตให้พวกเขาทำทุกอย่างที่ต้องการกับระบบ รวมถึงการติดตั้งมัลแวร์ หลังจากไม่ได้รับการตอบกลับจาก Razer นักวิจัยด้านความปลอดภัย @j0nh4t จึงตัดสินใจเปิดเผยช่องโหว่ดังกล่าวต่อสาธารณะ

ข่าวดีก็คือสิ่งนี้ช่องโหว่นี้กำหนดให้ผู้โจมตีเข้าถึงคอมพิวเตอร์ Windows เป้าหมายและเมาส์ Razer ได้ แน่นอนว่าหลังนี้ขายได้ทุกเทิร์นและซื้อได้ไม่ยาก เพื่อทำลายความเงียบ Razer ยอมรับข้อบกพร่องและสัญญาว่าจะเผยแพร่การแก้ไขโดยเร็วที่สุดแม้ว่าจะยังทำให้เกิดคำถามว่าผู้ติดตั้งกี่รายมีช่องโหว่ด้านความปลอดภัยที่คล้ายกัน

ที่มา: @j0nh4t

</ p>