Araştırmacılar, Razer çevre birimleriyle ilgili olan ve herkesin kolayca yönetici hakları elde etmesine olanak tanıyan bir Windows güvenlik açığı keşfettiler.
Hiçbir eksiklik yok Windows güvenlik açıkları yeni başlatılanlarda bile yakın zamanda keşfediliyor Windows 365 hizmeti. Şimdi bir güvenlik araştırmacısı, Razer çevre birimlerine sahip herkesin Windows PC'de yönetici hakları elde etmesine olanak tanıyan bir güvenlik açığı keşfetti. Araştırmacı, Twitter'da Jonhat olarak biliniyor, bir Razer USB çevre birimini takmanın, kullanıcıların bilgisayarda yönetici izinlerini kolayca almasını sağladığını keşfetti.
Güvenlik açığının çalışma şekli, bir Razer cihazını taktığınızda Windows Update'in Razer Synapse'i indirip yüklemesidir. Bu, Razer'ın makrolar ve Chroma aydınlatma efektleri gibi şeyleri kontrol etmeye yönelik yazılımıdır. Ancak yükleyici Windows Update tarafından indirildiğinden, yönetici haklarına sahip son derece güvenilir bir kullanıcı grubu olan SİSTEM kullanıcısı olarak çalıştırılıyor.
Yükleme sırasında bir noktada yükleyici, kullanıcılardan Synapse'i yüklemek için bir dizin seçmelerini ister ve bir Dosya Gezgini penceresi açılır. Yükleyici SİSTEM kullanıcısı tarafından çalıştırıldığından kullanıcı tuşuna basabilir. Vardiya tuşuna basın ve yönetici ayrıcalıklarına sahip bir PowerShell penceresi açmak için boş bir alana sağ tıklayın. Buradan, PowerShell'in yönetici haklarıyla yapmanıza izin verdiği hemen hemen her şeyi yapmak mümkündür.
Sorun daha da kötüleşiyor. Razer Synapse dosyalarını Masaüstü, Belgeler ve diğerleri gibi kullanıcı tarafından kontrol edilebilen bir klasöre kaydederseniz, orada kaydedilen dosyalardan biri ele geçirilebilir. Bu, potansiyel bir saldırganın daha sonra kalıcı olarak yönetici hakları kazanmasına olanak tanır. Üstelik gerçek bir Razer cihazına bile ihtiyacınız yok. Cihaz kimlikleri, farklı bir cihaz takılı olsa bile Windows Update'i Razer Synapse'i indirmesi için kandırmak amacıyla sahtekarlık yapılabilir. Twitter kullanıcısı an0n aynı istismarın Razer cihazı yerine Android telefon kullanılarak gerçekleştirildiği bir video paylaştı.
Windows'taki güvenlik açığı başlangıçta Razer'a bildirildi ancak yanıt alınamayınca araştırmacı, yukarıdaki videoyla sorunu kamuoyuna duyurdu. Ancak kamuoyunun görünürlüğünün ardından Razer uzandı ve sorunun gerçekten çözüleceğini doğruladı. Araştırmacı için bir bonus olarak, güvenlik açığı kamuya açıklanmış olsa da şirket, sorunu keşfetme karşılığında bir ödül sunacak.