- Nyní, když je zranitelnost PrintNightmare u konce, byl čas na novou.
- Výzkumník objevil rychlý a úhledný způsob, jak získat oprávnění správce na jakémkoli zařízení Windows.
- Vše, co potřebujete, je myš Razer a po zapojení je docela dobré.
- Společnost byla o tomto problému se zabezpečením informována a pracuje na jeho co nejrychlejším vyřešení.
Neustále mluvíme o zabezpečení a krocích, které bychom měli podniknout, abychom se chránili před vnějšími rušeními, pokud jde o naše zařízení připojená k internetu.
Co ale děláme, když je hrozba blíže, než si myslíme? A ne, toto není film Jamese Bonda, je to smutná a zároveň zábavná realita softwarových chyb.
The PrintNightmare fiasko obrátilo oči hackerské komunity k zranitelnostem odhaleným instalací ovladačů třetích stran.
Víme, že to nebylo dlouho, než byly nalezeny jiné způsoby, jak vniknout, a jistě už někdo zjistil, že ve Windows 10 můžete projít dokořán otevřenými dveřmi pouhým zapojením bezdrátového připojení Razer dongle.
Tato chyba vám dává oprávnění správce
Ano, slyšeli jste správně. Při připojení zařízení Razer k počítačům se systémem Windows 10 nebo Windows 11 se operační systém automaticky stáhne a začne instalovat Software Razer Synapse na počítači.
Tento výše uvedený software umožňuje uživatelům konfigurovat jejich hardwarová zařízení, nastavit makra nebo tlačítka mapy.
Výzkumník objevil zranitelnost nultého dne v instalaci plug-and-play Razer Synapse, která uživatelům umožňuje velmi rychle získat systémová oprávnění na zařízení Windows.
V tomto případě je benzín v ohni tím, že Razer tvrdí, že software Synapse používá více než 100 milionů uživatelů po celém světě.
Potřebujete místního správce a máte fyzický přístup?
- Připojte myš Razer (nebo dongle)
- Služba Windows Update stáhne a spustí RazerInstaller jako SYSTÉM
- Zneužívejte zvýšený Explorer k otevření Powershell pomocí Shift+Pravým kliknutímZkoušel jsem kontaktovat @Razer, ale žádné odpovědi. Takže tady je freebie pic.twitter.com/xDkl87RCmz
- jonhat (@j0nh4t) 21. srpna 2021
Jak víte, systémová oprávnění jsou nejvyšší uživatelská práva dostupná v systému Windows a umožňují někomu provádět jakýkoli požadovaný příkaz v operačním systému.
Pokud by tedy někdo získal tato oprávnění na vysoké úrovni ve Windows, získal by úplnou kontrolu nad systémem a mohl by si nainstalovat cokoli, včetně malwaru.
Hlavním problémem je, že Windows Update stáhne a spustí RazerInstaller jako systém a že Instalační program nabízí uživatelům možnost otevřít okno Průzkumníka a vybrat, kam nainstalovat Řidiči.
Odtud je jen jeden krok ke stisknutí Shift-pravým tlačítkem, aby se otevřel terminál Powershell se systémovými oprávněními, a hacker si mohl v podstatě dělat, co chce.
Kromě toho, pokud vetřelec projde instalačním procesem a definuje adresář pro uložení na cestu, kterou může ovládat uživatel Desktop, instalační program tam uloží binární soubor služby, který může být unesen pro trvalost a který je spuštěn před přihlášením uživatele na boot.
Dalším důležitým faktorem, který je třeba mít na paměti, je, že útočníci nepotřebují ani skutečnou myš Razer, protože USB ID lze snadno replikovat.
Razer uvedl, že na vyřešení tohoto problému pracuje
Poté, co výzkumník, který tuto zranitelnost objevil, nejprve řekl, že kontaktoval Razera, ale ne obdržet odpověď, obří výrobce hardwaru se s ním spojil a probral tento problém dále.
Razer mu také řekl, že dostane odměnu za štěnici, přestože byla zranitelnost zveřejněna.
Chtěl bych aktualizovat, že jsem byl kontaktován @Razer a zajistili, aby jejich bezpečnostní tým pracoval na opravě co nejdříve.
Jejich způsob komunikace byl profesionální a dokonce mi byla nabídnuta odměna, přestože tento problém zveřejňuji.
- jonhat (@j0nh4t) 22. srpna 2021
Všichni doufáme, že tento problém rychle najde řešení, protože nikdo z nás by se nechtěl stát obětí tak snadné metody.
Pravděpodobně však v tuto dobu příštího týdne Razer i Microsoft poskytnou opravné záplaty, které nás mají zbavit této zranitelnosti.
Stali jste se někdy obětí zlomyslného rušení nebo extrakce dat? Dejte nám vědět v sekci komentáře níže.
