Razer fare yazılım hatası, Windows yönetici ayrıcalıklarına izin verir

Microsoft bu damgayı ortadan kaldırmak için yorulmadan çalışsa da Windows hala bir işletim sistemi imajını koruyor

genellikle çok kolay olan sistemanlaşmak. Bu tür istismarların çoğu, insanlar şüpheli bağlantılara tıkladığında veya resmi olmayan kaynaklardan yazılım indirdiğinde uzak tarafta meydana gelir.

Ancak, sistemi hacklemek için bir zaman gelir.örneğin, bir Razer fare taktığınızda neredeyse çok kolay hale gelir, bu da bilgisayara fiziksel erişimi olan hemen hemen herkesin sistem düzeyinde yönetici hakları kazanmasına izin veren bir süreci başlatır.

Windows kullanıcıları bu kavrama alışkındırYeni çevre birimleri 'sadece çalıştığında' 'Tak ve Çalıştır'; bağlandığında. Bu genellikle aygıt sürücülerini indirip yüklemek ve bilgisayarı harici aygıtı tanıyacak şekilde yapılandırmak için otomatik olarak çalışan bir programın kullanılmasını içerir. Bu sistem neredeyse tüm bilinen Windows aksesuarları tarafından kullanılıyor, bu da bu sıfır gün güvenlik açığının Razer'a özel olmadığını gösteriyor.

Meseleyi daha ciddi hale getiren şey iseRazer'ın Synapse yazılım yükleyicisinin bu süreci çok kolaylaştırdığını düşünüyorum. Sinaps – kullanıcıların Razer donanımını anahtar ve düğme yeniden eşleme gibi gelişmiş özelliklerle özelleştirmesine olanak tanıyan bir uygulamadır. Synapse yükleyicisi, Razer farenizi bağladığınızda otomatik olarak başlatılır ve hatanın ortaya çıktığı yer burasıdır.

RazerInstaller programı.exe elbette bir Windows PC'de herhangi bir değişiklik yapmak için sistem düzeyinde ayrıcalıklarla çalışır. Bununla birlikte, kullanıcının aynı izinlere sahip bir Dosya Gezgini örneğini açmasına ve PowerShell'i başlatmasına da olanak tanır; bu da, kötü amaçlı yazılım yüklemek de dahil olmak üzere sistemde istedikleri her şeyi yapmalarına olanak tanır. Güvenlik araştırmacısı @j0nh4t, Razer'dan yanıt alamayınca güvenlik açığını kamuya açıklamaya karar verdi.

Yerel yöneticiye ihtiyacınız var ve fiziksel erişiminiz mi var?
– Bir Razer faresini (veya donanım kilidini) takın
– Windows Güncelleme RazerInstaller'ı SİSTEM olarak indirip çalıştıracak
– Shift+Sağ tıklamayla Powershell'i açmak için yükseltilmiş Explorer'ı kötüye kullanın

@Razer ile iletişime geçmeyi denedim ama cevap yok. İşte burada bedava bir pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21 Ağustos 2021

İyi haber şu ki, buBu istismar, bir saldırganın hedef Windows bilgisayarına ve Razer faresine fiziksel olarak erişmesini gerektirir. İkincisi, elbette, her fırsatta satılıyor ve satın almak zor değil. Sessizliği bozan Razer, hatayı kabul etti ve mümkün olan en kısa sürede bir düzeltme yayınlayacağına söz verdi, ancak bu hala kaç yükleyicinin benzer güvenlik açıklarına sahip olduğu sorusunu gündeme getiriyor.

Kaynak: @j0nh4t

</ p>