Razer ievainojamība ļauj ikvienam iegūt administratora tiesības Windows datorā

Pētnieki ir atklājuši Windows ievainojamību, kas saistīta ar Razer perifērijas ierīcēm, kas ļauj ikvienam viegli iegūt administratora tiesības.

Tādu netrūkst Windows ievainojamības nesen atklāti, pat jaunizveidotajos Windows 365 pakalpojums. Tagad drošības pētnieks ir atklājis ievainojamību, kas ļauj ikvienam, kam ir Razer perifērijas ierīces, iegūt administratora tiesības Windows datorā. Pētnieks, Twitter vietnē pazīstams kā jonhat, atklāja, ka Razer USB perifērijas ierīces pievienošana ļauj lietotājiem viegli iegūt datora administratora atļaujas.

Ievainojamība darbojas tādā veidā, ka, pievienojot Razer ierīci, Windows Update lejupielādēs un instalēs Razer Synapse. Šī ir Razer programmatūra tādu lietu vadīšanai kā makro un Chroma apgaismojuma efekti. Tomēr, tā kā instalēšanas programmu lejupielādē Windows atjaunināšana, tā tiek darbināta kā SISTĒMAS lietotājs — ļoti uzticama lietotāju grupa ar administratora tiesībām.

Vienā brīdī instalēšanas laikā instalētājs lūdz lietotājus izvēlēties direktoriju Synapse instalēšanai, un tiek atvērts File Explorer logs. Tā kā instalēšanas programmu palaiž SISTĒMAS lietotājs, lietotājs var nospiest

Shift taustiņu un ar peles labo pogu noklikšķiniet tukšā apgabalā, lai atvērtu PowerShell logu ar administratora privilēģijām. No turienes jūs varat darīt gandrīz visu, ko PowerShell atļauj ar administratora tiesībām.

Problēma kļūst vēl sliktāka. Ja saglabājat Razer Synapse failus lietotāja vadāmā mapē, piemēram, Desktop, Documents un citās, kāds no tur saglabātajiem failiem var tikt nolaupīts. Tas ļauj potenciālajam uzbrucējam vēlāk pastāvīgi iegūt administratora tiesības. Turklāt jums pat nav nepieciešama īsta Razer ierīce. Ierīču ID var viltot, lai pievilinātu Windows Update lejupielādēt Razer Synapse pat tad, ja ir pievienota cita ierīce. Twitter lietotājs an0n kopīgoja videoklipu ar tādu pašu darbību, kas tiek veikta, izmantojot Android tālruni, nevis Razer ierīci.

Sākotnēji par Windows ievainojamību tika ziņots Razer, taču bez atbildes pētnieks šo problēmu publiskoja ar augstāk redzamo video. Tomēr pēc tā publiskās redzamības Razer ir panācis roku un apstiprināja, ka tas patiešām atrisinās problēmu. Kā bonuss pētniekam, lai gan ievainojamība tika atklāta publiski, uzņēmums joprojām piedāvās atlīdzību par problēmas atklāšanu.