Razer -driverfejl giver alle Windows -administratorrettigheder

Vi har konstant talt om sikkerhed og de trin, vi skal tage for at beskytte os selv mod forstyrrelser udefra, når det kommer til vores internetforbundne enheder.

Men hvad gør vi, når truslen er tættere på, end vi tror? Og nej, dette er ikke en James Bond -film, det er den triste og samtidig sjove virkelighed af softwarebugs.

Det PrintNightmare fiasco har vendt hackersamfundets øjne til de sårbarheder, der blev afsløret ved at installere tredjepartsdrivere.

Vi ved, at det ikke var længe, ​​før der blev fundet andre måder at trænge ind på, og helt sikkert nogen allerede opdagede, at du kan gå igennem en vid åben dør i Windows 10 ved blot at tilslutte en Razer trådløs dongle.

Denne fejl giver dig administratorrettigheder

Ja, du hørte rigtigt. Når du tilslutter en Razer -enhed til Windows 10 eller Windows 11 -maskiner, vil operativsystemet automatisk downloade og begynde at installere Razer Synapse software på computeren.

Denne ovennævnte software giver brugerne mulighed for at konfigurere deres hardwareenheder, opsætte makroer eller kortknapper.

En forsker opdagede en nul-dages sårbarhed i plug-and-play Razer Synapse-installationen, der giver brugerne mulighed for at få systemprivilegier på en Windows-enhed meget hurtigt.

Benzinen på ilden er i dette tilfælde, at Razer hævder, at Synapse -softwaren bruges af over 100 millioner brugere verden over.

Har du brug for lokal admin og har fysisk adgang?
- Tilslut en Razer -mus (eller donglen)
- Windows Update vil downloade og køre RazerInstaller som SYSTEM
- Misbrug forhøjet Explorer for at åbne Powershell med Shift+Højreklik

Prøvede at kontakte @Razer, men ingen svar. Så her er en freebie pic.twitter.com/xDkl87RCmz

- jonhat (@j0nh4t) 21. august 2021

Som du ved, er systemprivilegier de højeste brugerrettigheder, der er tilgængelige i Windows, og giver nogen mulighed for at udføre enhver ønsket kommando på operativsystemet.

Så hvis nogen skulle opnå disse privilegier på højt niveau i Windows, opnår de fuldstændig kontrol over systemet og kan installere, hvad de vil, herunder malware.

Hovedproblemet er, at Windows Update downloader og udfører RazerInstaller som system, og at Installer giver brugerne mulighed for at åbne et Explorer -vindue for at vælge, hvor de vil installere chauffører.

Derfra er der kun et trin til at trykke på skift-højreklik for at åbne en Powershell-terminal med systemprivilegier, og hackeren kan dybest set gøre, hvad han vil.

Desuden, hvis ubudne gæster går igennem installationsprocessen og definerer gemmermappen til en bruger-kontrollerbar sti som Desktop gemmer installationsprogrammet en binær service der, der kan kapres for vedholdenhed, og som udføres før brugerlogin på støvle.

En anden vigtig faktor at huske på er, at angriberne ikke engang har brug for en rigtig Razer -mus, da USB -id let kan replikeres.

Razer udtalte, at det arbejder på at løse dette problem

Efter at forskeren, der opdagede denne sårbarhed, i første omgang sagde, at han kontaktede Razer, men ikke gjorde det modtage et svar, kom den gigantiske hardwareproducent i kontakt med ham og diskuterede dette problem yderligere.

Razer fortalte ham også, at han ville modtage en bug bounty -belønning, selvom sårbarheden blev offentliggjort.

Jeg vil gerne opdatere, at jeg er blevet kontaktet af @Razer og sikrede, at deres sikkerhedsteam arbejder på en rettelse ASAP.

Deres kommunikationsmåde har været professionel, og jeg er endda blevet tilbudt en dusør, selvom jeg offentligt afslører dette problem.

- jonhat (@j0nh4t) 22. august 2021

Vi håber alle, at dette problem hurtigt vil finde sin løsning, fordi ingen af ​​os gerne vil blive offer for en så let metode.

Dog mest sandsynligt, på dette tidspunkt i næste uge, vil både Razer og Microsoft have leveret rettelsesrettelser, der er designet til at fjerne os fra denne sårbarhed.

Var du nogensinde offer for ondsindet interferens eller dataudtrækning? Lad os vide det i kommentarfeltet herunder.