Badacze odkryli lukę w systemie Windows związaną z urządzeniami peryferyjnymi Razer, która pozwala każdemu łatwo uzyskać uprawnienia administratora.
Nie brakuje Luki w Windowsie odkrywane niedawno, nawet w nowo wprowadzonych na rynek Usługa Windows 365. Teraz badacz bezpieczeństwa odkrył lukę, która pozwala każdemu posiadaczowi urządzeń peryferyjnych Razer uzyskać uprawnienia administratora na komputerze z systemem Windows. Badacz, znany na Twitterze jako jonhatodkrył, że podłączenie urządzenia peryferyjnego Razer USB pozwala użytkownikom łatwo uzyskać uprawnienia administratora na komputerze.
Luka działa w ten sposób, że po podłączeniu urządzenia Razer usługa Windows Update pobierze i zainstaluje Razer Synapse. To oprogramowanie Razera służące do kontrolowania takich rzeczy, jak makra i efekty świetlne Chroma. Ponieważ jednak instalator jest pobierany przez usługę Windows Update, jest on uruchamiany jako użytkownik SYSTEMOWY – grupa wysoce zaufanych użytkowników z uprawnieniami administratora.
W pewnym momencie instalacji instalator prosi użytkowników o wybranie katalogu do zainstalowania Synapse i otwiera się okno Eksploratora plików. Ponieważ instalator jest uruchamiany przez użytkownika SYSTEM, użytkownik może nacisnąć klawisz Zmiana i kliknij prawym przyciskiem myszy pusty obszar, aby otworzyć okno PowerShell z uprawnieniami administratora. Stamtąd można zrobić prawie wszystko, co pozwala PowerShell, z uprawnieniami administratora.
Problem staje się jeszcze większy. Jeśli zapiszesz pliki Razer Synapse w folderze kontrolowanym przez użytkownika – takim jak Pulpit, Dokumenty i inne – jeden z zapisanych tam plików może zostać przejęty. Dzięki temu potencjalnemu atakującemu można później trwale uzyskać uprawnienia administratora. Co więcej, nie potrzebujesz nawet prawdziwego urządzenia Razer. Identyfikatory urządzeń można sfałszować, aby nakłonić usługę Windows Update do pobrania Razer Synapse, nawet jeśli podłączone jest inne urządzenie. Użytkownik Twittera an0n udostępnił film przedstawiający ten sam exploit przeprowadzony przy użyciu telefonu z systemem Android zamiast urządzenia Razer.
Luka w systemie Windows została początkowo zgłoszona firmie Razer, ale bez odpowiedzi badacz upublicznił problem w powyższym filmie. Podążając jednak za widocznością publiczną, Razer sięgnął i potwierdził, że rzeczywiście rozwiąże to problem. Jako bonus dla badacza, mimo że luka została ujawniona publicznie, firma nadal będzie oferować nagrodę za wykrycie problemu.