تتيح ثغرة Razer لأي شخص الحصول على حقوق المسؤول على جهاز كمبيوتر يعمل بنظام Windows

ليس هناك نقص في نقاط الضعف في ويندوز تم اكتشافها مؤخرًا، حتى في الإصدارات التي تم إطلاقها حديثًا خدمة ويندوز 365. الآن، اكتشف باحث أمني ثغرة أمنية تتيح لأي شخص لديه أجهزة Razer الطرفية الحصول على حقوق المسؤول على جهاز كمبيوتر يعمل بنظام Windows. الباحث، المعروف باسم جونهات على تويتراكتشف أن توصيل جهاز Razer USB الطرفي يتيح للمستخدمين الحصول بسهولة على أذونات المسؤول على الكمبيوتر.

الطريقة التي تعمل بها الثغرة الأمنية هي أنه بمجرد توصيل جهاز Razer، سيقوم Windows Update بتنزيل Razer Synapse وتثبيته. هذا هو برنامج Razer للتحكم في أشياء مثل وحدات الماكرو وتأثيرات الإضاءة Chroma. ومع ذلك، نظرًا لأنه يتم تنزيل برنامج التثبيت بواسطة Windows Update، فإنه يتم تشغيله كمستخدم SYSTEM - وهي مجموعة مستخدمين موثوقة للغاية وتتمتع بحقوق المسؤول.

في مرحلة ما أثناء التثبيت، يطلب المثبت من المستخدمين اختيار دليل لتثبيت Synapse، ويتم فتح نافذة File Explorer. نظرًا لأن برنامج التثبيت يتم تشغيله بواسطة مستخدم النظام، فيمكن للمستخدم الضغط على الزر

يحول اضغط على المفتاح وانقر بزر الماوس الأيمن فوق منطقة فارغة لفتح نافذة PowerShell بامتيازات المسؤول. ومن هنا، من الممكن أن تفعل أي شيء تقريبًا يسمح لك PowerShell بفعله باستخدام حقوق المسؤول.

المشكلة تزداد سوءا. إذا قمت بحفظ ملفات Razer Synapse في مجلد يمكن التحكم فيه من قبل المستخدم - مثل سطح المكتب والمستندات وغيرها - فيمكن اختطاف أحد الملفات المحفوظة هناك. وهذا يسمح للمهاجم المحتمل بالحصول على حقوق المسؤول بشكل مستمر لاحقًا. علاوة على ذلك، فأنت لا تحتاج حتى إلى جهاز Razer حقيقي. يمكن انتحال معرفات الأجهزة لخداع Windows Update لتنزيل Razer Synapse حتى في حالة توصيل جهاز مختلف. مستخدم تويتر an0n شارك مقطع فيديو بنفس الاستغلال الذي يتم تنفيذه باستخدام هاتف Android بدلاً من جهاز Razer.

تم الإبلاغ عن ثغرة Windows في البداية إلى Razer، ولكن دون رد، قام الباحث بنشر المشكلة علنًا من خلال الفيديو أعلاه. بعد ظهوره العام، على أية حال، Razer لقد وصل وأكد أنه سيصلح المشكلة بالفعل. كمكافأة للباحث، على الرغم من الكشف عن الثغرة الأمنية علنًا، ستظل الشركة تقدم مكافأة مكافأة لاكتشاف المشكلة.