Forskere har oppdaget et Windows-sårbarhet knyttet til Razer-tilbehør, som lar alle enkelt få administratorrettigheter.
Det er ingen mangel på Windows-sårbarheter blitt oppdaget nylig, selv i den nylig lanserte Windows 365-tjeneste. Nå har en sikkerhetsforsker oppdaget en sårbarhet som lar alle med Razer-utstyr få administratorrettigheter på en Windows-PC. Forskeren, kjent som jonhat på Twitter, oppdaget at ved å koble til et Razer USB-tilleggsutstyr, kan brukere enkelt få administratortillatelser på datamaskinen.
Måten sårbarheten fungerer på er at når du kobler til en Razer-enhet, vil Windows Update laste ned og installere Razer Synapse. Dette er Razers programvare for å kontrollere ting som makroer og Chroma-lyseffekter. Men fordi installasjonsprogrammet blir lastet ned av Windows Update, kjøres det som en SYSTEM-bruker - en svært pålitelig brukergruppe med administratorrettigheter.
På et tidspunkt under installasjonen ber installasjonsprogrammet brukerne velge en katalog for å installere Synapse, og et Filutforsker-vindu åpnes. Fordi installasjonsprogrammet kjøres av SYSTEM-brukeren, kan brukeren trykke på
Skifte tasten og høyreklikk et tomt område for å åpne et PowerShell-vindu med administratorrettigheter. Derfra er det mulig å gjøre stort sett alt PowerShell lar deg gjøre med administratorrettigheter.Problemet blir enda verre. Hvis du lagrer Razer Synapse-filene i en brukerkontrollerbar mappe - som Desktop, Documents og andre - kan en av filene som er lagret der, bli kapret. Dette lar en potensiell angriper vedvarende få administratorrettigheter senere. På toppen av det trenger du ikke engang en ekte Razer-enhet. Enhets-ID-er kan forfalskes for å lure Windows Update til å laste ned Razer Synapse selv om en annen enhet er koblet til. Twitter-bruker an0n delte en video med samme utnyttelse som ble utført med en Android-telefon i stedet for en Razer-enhet.
Windows-sårbarheten ble først rapportert til Razer, men uten svar offentliggjorde forskeren problemet med videoen ovenfor. Etter offentlig synlighet, skjønt, Razer har nådd ut og bekreftet at det faktisk vil løse problemet. Som en bonus for forskeren, selv om sårbarheten ble avslørt offentlig, vil selskapet fortsatt tilby en dusørbelønning for å oppdage problemet.