פגיעות Razer מאפשרת לכל אחד לקבל זכויות אדמין במחשב Windows

חוקרים גילו פגיעות של Windows הקשורה לציוד היקפי של Razer, המאפשרת לכל אחד לקבל בקלות זכויות מנהל.

לא חסר פגיעויות של Windows התגלה לאחרונה, אפילו בחדש שהושק שירות Windows 365. כעת, חוקר אבטחה גילה פגיעות המאפשרת לכל מי שיש לו ציוד היקפי של Razer לקבל זכויות אדמין במחשב Windows. החוקר, ידוע בשם jonhat בטוויטר, גילה שחיבור ציוד היקפי של Razer USB מאפשר למשתמשים לקבל בקלות הרשאות מנהל במחשב.

הדרך שבה פועלת הפגיעות היא שברגע שתחבר מכשיר Razer, Windows Update יוריד ויתקין את Razer Synapse. זוהי התוכנה של Razer לשליטה בדברים כמו פקודות מאקרו ואפקטי תאורה של Chroma. עם זאת, מכיוון שמתקין מוריד על ידי Windows Update, הוא מופעל כמשתמש SYSTEM - קבוצת משתמשים מהימנה מאוד עם זכויות מנהל.

בשלב מסוים במהלך ההתקנה, המתקין מבקש מהמשתמשים לבחור ספרייה להתקנת Synapse, וחלון סייר קבצים נפתח. מכיוון שמתקין מופעל על ידי משתמש SYSTEM, המשתמש יכול ללחוץ על מִשׁמֶרֶת מקש ולחץ לחיצה ימנית על אזור ריק כדי לפתוח חלון PowerShell עם הרשאות מנהל. משם, אפשר לעשות כמעט כל דבר ש-PowerShell מאפשר לך לעשות עם זכויות מנהל.

הבעיה מחמירה עוד יותר. אם תשמור את קבצי Razer Synapse בתיקייה הניתנת לשליטה על ידי המשתמש - כגון Desktop, Documents ואחרות - אחד הקבצים שנשמרו שם עלול להיחטף. זה מאפשר לתוקף פוטנציאלי להשיג זכויות אדמין באופן מתמשך מאוחר יותר. נוסף על כך, אפילו לא צריך מכשיר רייזר אמיתי. ניתן לזייף מזהי מכשיר כדי להערים על Windows Update להוריד את Razer Synapse גם אם מחובר מכשיר אחר.

משתמש טוויטר an0n שיתף סרטון עם אותו ניצול שמתבצע באמצעות טלפון אנדרואיד במקום מכשיר Razer.

הפגיעות של Windows דווחה בתחילה ל-Razer, אך ללא תגובה, החוקר פרסם את הבעיה עם הסרטון למעלה. עם זאת, בעקבות הנראות הציבורית שלו, Razer הושיט יד ואישר שזה אכן יפתור את הבעיה. כבונוס עבור החוקר, למרות שהפגיעות נחשפה בפומבי, החברה עדיין תציע פרס על גילוי הבעיה.