La vulnerabilità Razer consente a chiunque di ottenere i diritti di amministratore su un PC Windows

I ricercatori hanno scoperto una vulnerabilità di Windows relativa alle periferiche Razer, che consente a chiunque di ottenere facilmente i diritti di amministratore.

Non mancano Vulnerabilità di Windows essere scoperto di recente, anche nel nuovo lancio Servizio Windows 365. Ora, un ricercatore di sicurezza ha scoperto una vulnerabilità che consente a chiunque disponga di periferiche Razer di ottenere diritti di amministratore su un PC Windows. Il ricercatore, conosciuto come Jonhat su Twitter, ha scoperto che collegando una periferica USB Razer gli utenti possono ottenere facilmente i permessi di amministratore sul computer.

Il modo in cui funziona la vulnerabilità è che una volta collegato un dispositivo Razer, Windows Update scaricherà e installerà Razer Synapse. Questo è il software Razer per controllare cose come macro ed effetti di illuminazione Chroma. Tuttavia, poiché il programma di installazione viene scaricato da Windows Update, viene eseguito come utente SYSTEM, un gruppo di utenti altamente affidabile con diritti di amministratore.

Ad un certo punto durante l'installazione, il programma di installazione chiede agli utenti di scegliere una directory in cui installare Synapse e si apre una finestra Esplora file. Poiché il programma di installazione viene eseguito dall'utente SYSTEM, l'utente può premere il pulsante Spostare e fare clic con il pulsante destro del mouse su un'area vuota per aprire una finestra di PowerShell con privilegi di amministratore. Da lì è possibile fare praticamente tutto ciò che PowerShell ti consente di fare con i diritti di amministratore.

Il problema diventa ancora peggiore. Se salvi i file Razer Synapse in una cartella controllabile dall'utente, come Desktop, Documenti e altri, uno dei file salvati lì può essere dirottato. Ciò consente a un potenziale utente malintenzionato di ottenere in modo permanente i diritti di amministratore in un secondo momento. Inoltre, non hai nemmeno bisogno di un vero dispositivo Razer. Gli ID dispositivo possono essere falsificati per indurre Windows Update a scaricare Razer Synapse anche se è collegato un dispositivo diverso. Utente Twitter an0n ha condiviso un video in cui lo stesso exploit è stato eseguito utilizzando un telefono Android anziché un dispositivo Razer.

La vulnerabilità di Windows è stata inizialmente segnalata a Razer, ma senza risposta il ricercatore ha reso pubblica la questione con il video qui sopra. Dopo la sua visibilità pubblica, però, Razer ha raggiunto e ha confermato che risolverà effettivamente il problema. Come bonus per il ricercatore, anche se la vulnerabilità è stata resa pubblica, l’azienda offrirà comunque una ricompensa per aver scoperto il problema.