Zranitelnost Razer umožňuje komukoli získat práva správce na počítači se systémem Windows

Krátké Zprávy XdaNov 02, 2023
click fraud protection

Výzkumníci objevili zranitelnost systému Windows související s periferními zařízeními Razer, která umožňuje komukoli snadno získat práva správce.

Není nedostatek Chyby zabezpečení systému Windows byly objeveny nedávno, dokonce i v nově spuštěných Služba Windows 365. Nyní bezpečnostní výzkumník objevil zranitelnost, která umožňuje komukoli s periferními zařízeními Razer získat práva správce na počítači se systémem Windows. výzkumník, známý jako jonhat na Twitteru, zjistili, že připojení periferního zařízení Razer USB umožňuje uživatelům snadno získat oprávnění správce k počítači.

Zranitelnost funguje tak, že jakmile připojíte zařízení Razer, Windows Update stáhne a nainstaluje Razer Synapse. Toto je software Razer pro ovládání věcí, jako jsou makra a světelné efekty Chroma. Protože však instalační program stahuje služba Windows Update, spouští se jako uživatel SYSTEM – vysoce důvěryhodná uživatelská skupina s právy správce.

V jednu chvíli během instalace instalační program požádá uživatele, aby si vybrali adresář pro instalaci Synapse, a otevře se okno Průzkumníka souborů. Protože instalační program spouští uživatel SYSTEM, může uživatel stisknout tlačítko

Posun a kliknutím pravým tlačítkem na prázdnou oblast otevřete okno PowerShellu s oprávněními správce. Odtud je možné dělat téměř vše, co vám PowerShell umožňuje s právy správce.

Problém se ještě zhorší. Pokud uložíte soubory Razer Synapse do uživatelsky ovladatelné složky – jako je Desktop, Documents a další – jeden ze souborů tam uložených může být unesen. To umožňuje potenciálnímu útočníkovi trvale získávat práva správce později. Navíc ani nepotřebujete skutečné zařízení Razer. ID zařízení lze podvrhnout a přimět Windows Update ke stažení Razer Synapse, i když je připojeno jiné zařízení. Uživatel Twitteru an0n sdílel video se stejným exploitem, který byl proveden pomocí telefonu Android namísto zařízení Razer.

Zranitelnost systému Windows byla původně nahlášena společnosti Razer, ale bez odpovědi výzkumník problém zveřejnil pomocí výše uvedeného videa. Po svém veřejném zviditelnění však Razer natáhl se a potvrdil, že problém skutečně vyřeší. Jako bonus pro výzkumníka, i když byla zranitelnost veřejně odhalena, společnost stále nabídne odměnu za odhalení problému.