Zraniteľnosť Razer umožňuje komukoľvek získať práva správcu na počítači so systémom Windows

Výskumníci objavili zraniteľnosť systému Windows súvisiacu s periférnymi zariadeniami Razer, ktorá umožňuje komukoľvek ľahko získať práva správcu.

Nie je nedostatok Zraniteľnosť systému Windows objavený nedávno, dokonca aj v novozavedených Služba Windows 365. Výskumník v oblasti bezpečnosti teraz objavil chybu zabezpečenia, ktorá umožňuje komukoľvek s periférnymi zariadeniami Razer získať práva správcu na počítači so systémom Windows. výskumník, známy ako jonhat na Twitteri, zistili, že zapojenie periférneho zariadenia Razer USB umožňuje používateľom jednoducho získať povolenia správcu na počítači.

Zraniteľnosť funguje tak, že po pripojení zariadenia Razer služba Windows Update stiahne a nainštaluje Razer Synapse. Toto je softvér Razer na ovládanie vecí, ako sú makrá a svetelné efekty Chroma. Keďže však inštalačný program sťahuje služba Windows Update, je spustený ako používateľ SYSTEM – vysoko dôveryhodná skupina používateľov s právami správcu.

V jednom bode počas inštalácie inštalátor požiada používateľov, aby si vybrali adresár na inštaláciu Synapse, a otvorí sa okno Prieskumníka. Pretože inštalačný program spúšťa používateľ SYSTEM, používateľ môže stlačiť tlačidlo

Shift a kliknutím pravým tlačidlom myši na prázdnu oblasť otvorte okno PowerShell s oprávneniami správcu. Odtiaľ je možné robiť takmer čokoľvek, čo vám PowerShell umožňuje s právami správcu.

Problém sa ešte zhorší. Ak uložíte súbory Razer Synapse do používateľsky ovládateľného priečinka – ako napríklad Pracovná plocha, Dokumenty a ďalšie – jeden zo súborov tam uložených môže byť unesený. To umožňuje potenciálnemu útočníkovi trvalo získať práva správcu neskôr. Navyše nepotrebujete ani skutočné zariadenie Razer. ID zariadení môžu byť sfalšované, aby oklamali službu Windows Update a stiahli Razer Synapse, aj keď je pripojené iné zariadenie. Používateľ Twitteru an0n zdieľal video s rovnakým exploitom, ktorý sa vykonáva pomocou telefónu s Androidom namiesto zariadenia Razer.

Zraniteľnosť systému Windows bola pôvodne nahlásená spoločnosti Razer, ale bez odpovede výskumník zverejnil problém pomocou vyššie uvedeného videa. Po zviditeľnení verejnosti však Razer oslovil a potvrdil, že problém skutočne vyrieši. Ako bonus pre výskumníka, aj keď bola zraniteľnosť zverejnená, spoločnosť stále ponúkne odmenu za odhalenie problému.