Οι ερευνητές ανακάλυψαν μια ευπάθεια των Windows που σχετίζεται με περιφερειακά Razer, η οποία επιτρέπει σε οποιονδήποτε να αποκτήσει εύκολα δικαιώματα διαχειριστή.
Δεν υπάρχει έλλειψη τρωτά σημεία των Windows ανακαλύφθηκε πρόσφατα, ακόμη και στο νεοκυκλοφόρησε Υπηρεσία Windows 365. Τώρα, ένας ερευνητής ασφάλειας ανακάλυψε μια ευπάθεια που επιτρέπει σε οποιονδήποτε διαθέτει περιφερειακά Razer να αποκτήσει δικαιώματα διαχειριστή σε έναν υπολογιστή με Windows. Ο ερευνητής, γνωστό ως jonhat στο Twitter, ανακάλυψε ότι η σύνδεση μιας περιφερειακής συσκευής Razer USB επιτρέπει στους χρήστες να λαμβάνουν εύκολα δικαιώματα διαχειριστή στον υπολογιστή.
Ο τρόπος με τον οποίο λειτουργεί η ευπάθεια είναι ότι μόλις συνδέσετε μια συσκευή Razer, το Windows Update θα πραγματοποιήσει λήψη και εγκατάσταση του Razer Synapse. Αυτό είναι το λογισμικό της Razer για τον έλεγχο πραγμάτων όπως μακροεντολές και εφέ φωτισμού Chroma. Ωστόσο, επειδή γίνεται λήψη του προγράμματος εγκατάστασης από το Windows Update, εκτελείται ως χρήστης SYSTEM - μια ομάδα χρηστών υψηλής αξιοπιστίας με δικαιώματα διαχειριστή.
Σε ένα σημείο κατά την εγκατάσταση, το πρόγραμμα εγκατάστασης ζητά από τους χρήστες να επιλέξουν έναν κατάλογο για να εγκαταστήσουν το Synapse και ανοίγει ένα παράθυρο Εξερεύνηση αρχείων. Επειδή το πρόγραμμα εγκατάστασης εκτελείται από τον χρήστη SYSTEM, ο χρήστης μπορεί να πατήσει το Βάρδια πληκτρολογήστε και κάντε δεξί κλικ σε μια κενή περιοχή για να ανοίξετε ένα παράθυρο PowerShell με δικαιώματα διαχειριστή. Από εκεί, είναι δυνατό να κάνετε σχεδόν οτιδήποτε σας επιτρέπει το PowerShell με δικαιώματα διαχειριστή.
Το πρόβλημα γίνεται ακόμα χειρότερο. Εάν αποθηκεύσετε τα αρχεία Razer Synapse σε έναν φάκελο που μπορεί να ελεγχθεί από το χρήστη - όπως Desktop, Documents και άλλα - ένα από τα αρχεία που είναι αποθηκευμένα εκεί μπορεί να παραβιαστεί. Αυτό επιτρέπει σε έναν πιθανό εισβολέα να αποκτά επίμονα δικαιώματα διαχειριστή αργότερα. Επιπλέον, δεν χρειάζεστε καν μια πραγματική συσκευή Razer. Τα αναγνωριστικά συσκευής μπορούν να πλαστογραφηθούν για να εξαπατήσουν το Windows Update ώστε να κατεβάσει το Razer Synapse ακόμα κι αν είναι συνδεδεμένη μια διαφορετική συσκευή. Χρήστης Twitter an0n μοιράστηκε ένα βίντεο με την ίδια εκμετάλλευση να πραγματοποιείται χρησιμοποιώντας ένα τηλέφωνο Android αντί για μια συσκευή Razer.
Η ευπάθεια των Windows αναφέρθηκε αρχικά στη Razer, αλλά χωρίς απάντηση, ο ερευνητής δημοσιοποίησε το ζήτημα με το παραπάνω βίντεο. Μετά τη δημόσια προβολή του, όμως, η Razer έχει απλώσει το χέρι και επιβεβαίωσε ότι όντως θα διορθώσει το πρόβλημα. Ως μπόνους για τον ερευνητή, παρόλο που η ευπάθεια αποκαλύφθηκε δημόσια, η εταιρεία θα εξακολουθεί να προσφέρει μια ανταμοιβή για την ανακάλυψη του προβλήματος.