Onderzoekers hebben een Windows-kwetsbaarheid ontdekt die verband houdt met Razer-randapparatuur, waardoor iedereen gemakkelijk beheerdersrechten kan verkrijgen.
Er is geen tekort aan Windows-kwetsbaarheden onlangs ontdekt, zelfs in de nieuw gelanceerde Windows 365-service. Nu heeft een beveiligingsonderzoeker een kwetsbaarheid ontdekt waardoor iedereen met Razer-randapparatuur beheerdersrechten kan krijgen op een Windows-pc. De onderzoeker, op Twitter bekend als Jonhatontdekte dat gebruikers door het aansluiten van een Razer USB-randapparaat eenvoudig beheerdersrechten op de computer kunnen krijgen.
De manier waarop het beveiligingslek werkt, is dat zodra u een Razer-apparaat aansluit, Windows Update Razer Synapse zal downloaden en installeren. Dit is de software van Razer voor het besturen van zaken als macro's en Chroma-lichteffecten. Omdat het installatieprogramma echter wordt gedownload door Windows Update, wordt het uitgevoerd als SYSTEEMgebruiker: een zeer vertrouwde gebruikersgroep met beheerdersrechten.
Op een bepaald moment tijdens de installatie vraagt het installatieprogramma gebruikers om een map te kiezen om Synapse te installeren, en er wordt een Verkenner-venster geopend. Omdat het installatieprogramma wordt uitgevoerd door de SYSTEEMgebruiker, kan de gebruiker op de knop drukken Verschuiving -toets en klik met de rechtermuisknop in een leeg gebied om een PowerShell-venster met beheerdersrechten te openen. Van daaruit is het mogelijk om vrijwel alles te doen wat PowerShell u toestaat met beheerdersrechten.
Het probleem wordt nog erger. Als u de Razer Synapse-bestanden opslaat in een door de gebruiker bestuurbare map, zoals Bureaublad, Documenten en andere, kan een van de daarin opgeslagen bestanden worden gekaapt. Hierdoor kan een potentiële aanvaller later voortdurend beheerdersrechten verkrijgen. Bovendien heb je niet eens een echt Razer-apparaat nodig. Apparaat-ID's kunnen worden vervalst om Windows Update te misleiden om Razer Synapse te downloaden, zelfs als een ander apparaat is aangesloten. Twitter-gebruiker an0n deelde een video waarin dezelfde exploit werd uitgevoerd met een Android-telefoon in plaats van een Razer-apparaat.
De Windows-kwetsbaarheid werd in eerste instantie gemeld aan Razer, maar zonder reactie maakte de onderzoeker het probleem openbaar met de video hierboven. Na zijn publieke zichtbaarheid echter, Razer heeft contact opgenomen en bevestigde dat het probleem inderdaad zal worden opgelost. Als bonus voor de onderzoeker zal het bedrijf, ook al is de kwetsbaarheid openbaar gemaakt, nog steeds een premie uitreiken voor het ontdekken van het probleem.