Razer დაუცველობა საშუალებას აძლევს ნებისმიერს მოიპოვოს ადმინისტრატორის უფლებები Windows კომპიუტერზე

მკვლევარებმა აღმოაჩინეს Windows-ის დაუცველობა, რომელიც დაკავშირებულია Razer პერიფერიულ მოწყობილობებთან, რაც ნებისმიერს საშუალებას აძლევს ადვილად მოიპოვოს ადმინისტრატორის უფლებები.

არ არის დეფიციტი Windows-ის დაუცველობა ახლახან აღმოაჩინეს, თუნდაც ახლად გაშვებულში Windows 365 სერვისი. ახლა უსაფრთხოების მკვლევარმა აღმოაჩინა დაუცველობა, რომელიც საშუალებას აძლევს ნებისმიერს, ვისაც აქვს Razer პერიფერიული მოწყობილობები, მოიპოვოს ადმინისტრატორის უფლებები Windows კომპიუტერზე. მკვლევარი, ცნობილია როგორც jonhat Twitter-ზე, აღმოაჩინა, რომ Razer USB პერიფერიული მოწყობილობის მიერთება მომხმარებლებს საშუალებას აძლევს ადვილად მიიღონ ადმინისტრატორის ნებართვები კომპიუტერზე.

დაუცველობის მუშაობის გზა არის ის, რომ როგორც კი შეაერთებთ Razer მოწყობილობას, Windows Update ჩამოტვირთავს და დააინსტალირებს Razer Synapse-ს. ეს არის Razer-ის პროგრამული უზრუნველყოფა ისეთი ნივთების გასაკონტროლებლად, როგორიცაა მაკროები და Chroma განათების ეფექტები. თუმცა, იმის გამო, რომ ინსტალერი იტვირთება Windows Update-ის მიერ, ის იმუშავებს როგორც SYSTEM მომხმარებელი - ძალიან სანდო მომხმარებელთა ჯგუფი ადმინისტრატორის უფლებებით.

ინსტალაციის დროს ერთ მომენტში ინსტალერი სთხოვს მომხმარებლებს აირჩიონ დირექტორია Synapse-ის დასაყენებლად და იხსნება File Explorer-ის ფანჯარა. იმის გამო, რომ ინსტალერს აწარმოებს SYSTEM მომხმარებელი, მომხმარებელს შეუძლია დააჭიროს ღილაკს ცვლა ღილაკზე და დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ცარიელ ზონაზე, რათა გახსნათ PowerShell ფანჯარა ადმინისტრატორის პრივილეგიებით. იქიდან, შეგიძლიათ გააკეთოთ თითქმის ყველაფერი, რაც PowerShell-ის საშუალებას გაძლევთ ადმინისტრატორის უფლებებით.

პრობლემა კიდევ უფრო უარესდება. თუ შეინახავთ Razer Synapse ფაილებს მომხმარებლის მიერ კონტროლირებად საქაღალდეში - როგორიცაა Desktop, Documents და სხვა - იქ შენახული ერთ-ერთი ფაილი შეიძლება გაიტაცეს. ეს საშუალებას აძლევს პოტენციურ თავდამსხმელს მოგვიანებით მუდმივად მოიპოვოს ადმინისტრატორის უფლებები. გარდა ამისა, თქვენ არც კი გჭირდებათ ნამდვილი Razer მოწყობილობა. მოწყობილობის ID-ების გაყალბება შესაძლებელია Windows Update-ის მოსატყუებლად Razer Synapse-ის ჩამოტვირთვისთვის, მაშინაც კი, თუ სხვა მოწყობილობა ჩართულია. Twitter-ის მომხმარებელი an0n გააზიარა ვიდეო იგივე ექსპლოიტით, რომელიც ხორციელდება Android ტელეფონის გამოყენებით Razer მოწყობილობის ნაცვლად.

Windows-ის დაუცველობის შესახებ თავდაპირველად აცნობეს Razer-ს, მაგრამ პასუხის გარეშე, მკვლევარმა ეს საკითხი საჯაროდ გაავრცელა ზემოთ მოცემული ვიდეოთი. თუმცა, მისი საჯარო ხილვადობის შემდეგ, Razer მიაღწია და დაადასტურა, რომ ის ნამდვილად მოაგვარებს პრობლემას. როგორც პრემია მკვლევარისთვის, მიუხედავად იმისა, რომ დაუცველობა საჯაროდ იყო გამჟღავნებული, კომპანია მაინც შესთავაზებს ბონუსს პრობლემის აღმოჩენისთვის.