研究者らは、誰でも簡単に管理者権限を取得できる Razer 周辺機器に関連する Windows の脆弱性を発見しました。
不足はありません Windowsの脆弱性 最近、新しく発売された製品でも発見されています。 Windows365サービス. 今回、あるセキュリティ研究者が、Razer 周辺機器を使用している人なら誰でも Windows PC の管理者権限を取得できる脆弱性を発見しました。 研究者は、 Twitterではジョンハットとして知られていますは、Razer USB 周辺機器を接続すると、ユーザーがコンピュータの管理者権限を簡単に取得できることを発見しました。
この脆弱性の仕組みは、Razer デバイスを接続すると、Windows Update が Razer Synapse をダウンロードしてインストールすることです。 これは、マクロや Chroma 照明効果などを制御するための Razer のソフトウェアです。 ただし、インストーラーは Windows Update によってダウンロードされるため、SYSTEM ユーザー (管理者権限を持つ非常に信頼できるユーザー グループ) として実行されます。
インストール中のある時点で、インストーラーはユーザーに Synapse をインストールするディレクトリを選択するように求め、ファイル エクスプローラー ウィンドウが開きます。 インストーラーは SYSTEM ユーザーによって実行されているため、ユーザーは シフト キーを押して空の領域を右クリックし、管理者権限で PowerShell ウィンドウを開きます。 そこから、PowerShell で管理者権限で実行できるほぼすべてのことを実行できるようになります。
問題はさらに悪化します。 Razer Synapse ファイルをユーザーが制御可能なフォルダー (デスクトップ、ドキュメントなど) に保存すると、そこに保存されているファイルの 1 つがハイジャックされる可能性があります。 これにより、潜在的な攻撃者が後で管理者権限を永続的に取得することが可能になります。 さらに、本物の Razer デバイスも必要ありません。 デバイス ID を偽装して、別のデバイスが接続されている場合でも Windows Update を騙して Razer Synapse をダウンロードさせることができます。 Twitter ユーザー an0n Razer デバイスの代わりに Android スマートフォンを使用して同じエクスプロイトが実行されているビデオを共有しました。
Windows の脆弱性は当初 Razer に報告されましたが、返答はなく、研究者は上のビデオで問題を公表しました。 しかし、Razer はその一般公開を受けて、 手を差し伸べた 実際に問題が解決されることを確認しました。 研究者へのボーナスとして、脆弱性が公開されたにもかかわらず、同社は問題の発見に対して報奨金を提供します。