Forskere har opdaget en Windows-sårbarhed relateret til Razer-ydre enheder, som lader enhver nemt få administratorrettigheder.
Der er ingen mangel på Windows sårbarheder bliver opdaget for nylig, selv i den nyligt lancerede Windows 365 service. Nu har en sikkerhedsforsker opdaget en sårbarhed, der lader alle med Razer-ydre enheder få administratorrettigheder på en Windows-pc. Forskeren, kendt som jonhat på Twitter, opdagede, at tilslutning af en Razer USB-ydre enhed gør det nemt for brugere at få administratortilladelser på computeren.
Den måde, hvorpå sårbarheden fungerer, er, at når du tilslutter en Razer-enhed, vil Windows Update downloade og installere Razer Synapse. Dette er Razers software til at styre ting som makroer og Chroma-lyseffekter. Men fordi installationsprogrammet bliver downloadet af Windows Update, køres det som en SYSTEM-bruger - en meget betroet brugergruppe med administratorrettigheder.
På et tidspunkt under installationen beder installationsprogrammet brugerne om at vælge en mappe til at installere Synapse, og et File Explorer-vindue åbnes. Fordi installationsprogrammet køres af SYSTEM-brugeren, kan brugeren trykke på
Flytte tast og højreklik på et tomt område for at åbne et PowerShell-vindue med administratorrettigheder. Derfra er det muligt at gøre stort set alt, hvad PowerShell giver dig mulighed for med administratorrettigheder.Problemet bliver endnu værre. Hvis du gemmer Razer Synapse-filerne i en brugerkontrollerbar mappe - såsom Desktop, Dokumenter og andre - kan en af filerne, der er gemt der, blive kapret. Dette giver en potentiel angriber mulighed for vedvarende at få administratorrettigheder senere. Oven i købet behøver du ikke engang en rigtig Razer-enhed. Enheds-id'er kan forfalskes for at narre Windows Update til at downloade Razer Synapse, selvom en anden enhed er tilsluttet. Twitter-bruger an0n delte en video med den samme udnyttelse, der blev udført ved hjælp af en Android-telefon i stedet for en Razer-enhed.
Windows-sårbarheden blev oprindeligt rapporteret til Razer, men uden svar offentliggjorde forskeren problemet med videoen ovenfor. Efter sin offentlige synlighed, dog Razer har nået ud og bekræftede, at det faktisk vil løse problemet. Som en bonus for forskeren, selvom sårbarheden blev afsløret offentligt, vil virksomheden stadig tilbyde en dusørbelønning for at opdage problemet.