Tutkijat ovat havainneet Razer-oheislaitteisiin liittyvän Windows-haavoittuvuuden, jonka avulla kuka tahansa voi helposti hankkia järjestelmänvalvojan oikeudet.
Ei ole pulaa Windowsin haavoittuvuudet on löydetty äskettäin, jopa äskettäin lanseeratussa Windows 365 palvelu. Nyt tietoturvatutkija on löytänyt haavoittuvuuden, jonka avulla jokainen, jolla on Razer-oheislaitteita, voi saada järjestelmänvalvojan oikeudet Windows-tietokoneeseen. Tutkija, tunnetaan nimellä jonhat Twitterissä, havaitsi, että Razerin USB-oheislaitteen liittäminen antaa käyttäjille mahdollisuuden saada helposti järjestelmänvalvojan oikeudet tietokoneeseen.
Haavoittuvuus toimii siten, että kun liität Razer-laitteen, Windows Update lataa ja asentaa Razer Synapsen. Tämä on Razerin ohjelmisto, jolla ohjataan esimerkiksi makroja ja Chroma-valotehosteita. Koska Windows Update kuitenkin lataa asennusohjelman, sitä käytetään JÄRJESTELMÄN käyttäjänä - erittäin luotettavana käyttäjäryhmänä, jolla on järjestelmänvalvojan oikeudet.
Jossain vaiheessa asennuksen aikana asennusohjelma pyytää käyttäjiä valitsemaan hakemiston Synapsen asentamista varten, ja File Explorer -ikkuna avautuu. Koska JÄRJESTELMÄN käyttäjä suorittaa asennusohjelmaa, käyttäjä voi painaa Siirtää -näppäintä ja hiiren kakkospainikkeella tyhjää aluetta avataksesi PowerShell-ikkunan järjestelmänvalvojan oikeuksin. Sieltä on mahdollista tehdä melkein mitä tahansa, mitä PowerShell sallii järjestelmänvalvojan oikeuksilla.
Ongelma pahenee entisestään. Jos tallennat Razer Synapse -tiedostot käyttäjän ohjattavaan kansioon - kuten työpöytä, asiakirjat ja muut - yksi sinne tallennetuista tiedostoista voidaan kaapata. Näin potentiaalinen hyökkääjä voi saada jatkuvasti järjestelmänvalvojan oikeudet myöhemmin. Tämän lisäksi et tarvitse edes oikeaa Razer-laitetta. Laitetunnuksia voidaan huijata Windows Updaten huijaamiseksi lataamaan Razer Synapse, vaikka eri laite olisi kytkettynä. Twitter-käyttäjä an0n jakoi videon, jossa sama hyväksikäyttö tehtiin Android-puhelimella Razer-laitteen sijaan.
Windowsin haavoittuvuudesta ilmoitettiin alun perin Razerille, mutta ilman vastausta tutkija julkisti ongelman yllä olevalla videolla. Julkisen näkyvyyden jälkeen Razer kuitenkin on ojentanut kätensä ja vahvisti, että se todella korjaa ongelman. Bonuksena tutkijalle, vaikka haavoittuvuus julkistettiin, yritys tarjoaa silti palkkion ongelman löytämisestä.