Cercetătorii au descoperit o vulnerabilitate Windows legată de perifericele Razer, care permite oricui să obțină cu ușurință drepturi de administrator.
Nu lipsesc Vulnerabilitățile Windows fiind descoperit recent, chiar și în cel nou lansat Serviciu Windows 365. Acum, un cercetător în securitate a descoperit o vulnerabilitate care permite oricui cu periferice Razer să obțină drepturi de administrator pe un PC Windows. Cercetatorul, cunoscut sub numele de jonhat pe Twitter, a descoperit că conectarea unui periferic USB Razer permite utilizatorilor să obțină cu ușurință permisiuni de administrator pe computer.
Modul în care funcționează vulnerabilitatea este că, odată ce conectați un dispozitiv Razer, Windows Update va descărca și instala Razer Synapse. Acesta este software-ul Razer pentru controlul lucrurilor precum macro-urile și efectele de iluminare Chroma. Cu toate acestea, deoarece programul de instalare este descărcat de Windows Update, acesta este rulat ca utilizator SYSTEM - un grup de utilizatori de mare încredere cu drepturi de administrator.
La un moment dat în timpul instalării, programul de instalare le cere utilizatorilor să aleagă un director pentru a instala Synapse și se deschide o fereastră File Explorer. Deoarece programul de instalare este rulat de utilizatorul SISTEMUL, utilizatorul poate apăsa tasta Schimb și faceți clic dreapta pe o zonă goală pentru a deschide o fereastră PowerShell cu privilegii de administrator. De acolo, este posibil să faceți aproape orice vă permite PowerShell să faceți cu drepturi de administrator.
Problema se înrăutățește și mai mult. Dacă salvați fișierele Razer Synapse într-un folder controlabil de utilizator - cum ar fi Desktop, Documente și altele - unul dintre fișierele salvate acolo poate fi deturnat. Acest lucru permite unui atacator potențial să obțină în mod persistent drepturi de administrator ulterior. În plus, nici măcar nu aveți nevoie de un dispozitiv Razer adevărat. ID-urile dispozitivelor pot fi falsificate pentru a păcăli Windows Update să descarce Razer Synapse, chiar dacă este conectat un alt dispozitiv. Utilizator Twitter an0n a distribuit un videoclip cu aceeași exploatare fiind efectuată folosind un telefon Android în loc de un dispozitiv Razer.
Vulnerabilitatea Windows a fost raportată inițial lui Razer, dar fără un răspuns, cercetătorul a făcut publică problema cu videoclipul de mai sus. În urma vizibilității sale publice, însă, Razer a întins mâna și a confirmat că într-adevăr va rezolva problema. Ca bonus pentru cercetător, chiar dacă vulnerabilitatea a fost dezvăluită public, compania va oferi în continuare o recompensă pentru descoperirea problemei.