Dėl „Razer“ pažeidžiamumo bet kas gali įgyti administratoriaus teises „Windows“ kompiuteryje

Tyrėjai aptiko Windows pažeidžiamumą, susijusį su Razer periferiniais įrenginiais, leidžiančius bet kam lengvai įgyti administratoriaus teises.

Netrūksta „Windows“ pažeidžiamumas buvo atrasti neseniai, net ir naujai paleistame Windows 365 paslauga. Dabar saugumo tyrinėtojas atrado pažeidžiamumą, leidžiantį visiems, turintiems Razer periferinius įrenginius, įgyti administratoriaus teises „Windows“ kompiuteryje. Tyrėjas, Twitter tinkle žinomas kaip jonhat, atrado, kad prijungus Razer USB periferinį įrenginį, vartotojai gali lengvai gauti kompiuterio administratoriaus leidimus.

Pažeidžiamumas veikia taip, kad prijungus Razer įrenginį, Windows naujinimas atsisiųs ir įdiegs Razer Synapse. Tai „Razer“ programinė įranga, skirta valdyti tokius dalykus kaip makrokomandos ir „Chroma“ apšvietimo efektai. Tačiau, kadangi diegimo programą atsisiunčia „Windows Update“, ji veikia kaip SISTEMOS vartotojas – labai patikima vartotojų grupė, turinti administratoriaus teises.

Vienu metu diegimo metu diegimo programa paprašo vartotojų pasirinkti katalogą, kuriame bus įdiegta „Synapse“, ir atsidaro „File Explorer“ langas. Kadangi diegimo programą vykdo SISTEMOS vartotojas, vartotojas gali paspausti

Shift klavišą ir dešiniuoju pelės mygtuku spustelėkite tuščią sritį, kad atidarytumėte „PowerShell“ langą su administratoriaus teisėmis. Iš ten galima daryti beveik viską, ką „PowerShell“ leidžia daryti su administratoriaus teisėmis.

Problema dar labiau paaštrėja. Jei Razer Synapse failus išsaugosite vartotojo valdomame aplanke, pvz., Desktop, Documents ir kt., vienas iš ten išsaugotų failų gali būti užgrobtas. Tai leidžia potencialiam užpuolikui vėliau nuolat įgyti administratoriaus teises. Be to, jums net nereikia tikro „Razer“ įrenginio. Įrenginių ID gali būti suklastoti, siekiant apgauti „Windows Update“ ir atsisiųsti „Razer Synapse“, net jei prijungtas kitas įrenginys. „Twitter“ vartotojas an0n bendrino vaizdo įrašą su tuo pačiu išnaudojimu, kuris buvo atliktas naudojant „Android“ telefoną, o ne „Razer“ įrenginį.

Iš pradžių „Razer“ buvo pranešta apie „Windows“ pažeidžiamumą, tačiau be atsakymo tyrėjas šią problemą paviešino aukščiau esančiame vaizdo įraše. Vis dėlto po jo viešo matomumo Razer ištiesė ranką ir patvirtino, kad problema tikrai bus išspręsta. Kaip premiją tyrėjui, nors pažeidžiamumas buvo atskleistas viešai, bendrovė vis tiek pasiūlys atlygį už problemos atradimą.