Razer -ohjainvirhe antaa Windows -järjestelmänvalvojan oikeudet kenelle tahansa

How to effectively deal with bots on your site? The best protection against click fraud.
  • Nyt kun PrintNightmare -haavoittuvuus on ohi, oli aika hankkia uusi.
  • Tutkija löysi nopean ja siistin tavan saada järjestelmänvalvojan oikeudet millä tahansa Windows -laitteella.
  • Tarvitset vain Razer -hiiren ja olet melko hyvä mennä sen liittämisen jälkeen.
  • Yhtiölle ilmoitettiin tästä turvallisuusongelmasta ja se pyrkii korjaamaan sen ASAP.
razer hiiren vika

Olemme puhuneet jatkuvasti turvallisuudesta ja toimista, jotka meidän on toteutettava, jotta voimme suojautua ulkopuolisilta häiriöiltä, ​​kun kyse on Internetiin yhdistetyistä laitteistamme.

Mutta mitä teemme, kun uhka on lähempänä kuin uskommekaan? Ja ei, tämä ei ole James Bond -elokuva, se on ohjelmistovirheiden surullinen ja samalla hauska todellisuus.

The PrintNightmare fiasco on kääntänyt hakkeriyhteisön silmät haavoittuvuuksiin, jotka on paljastettu asentamalla kolmannen osapuolen ohjaimia.

Tiedämme, että ei mennyt kauaa, kun löydettiin muita tapoja tunkeutua ja varmasti joku jo huomasin, että voit mennä läpi avoimen oven Windows 10: ssä yksinkertaisesti kytkemällä Razer langattoman dongle.

instagram story viewer

Tämä virhe antaa sinulle järjestelmänvalvojan oikeuksia

Kyllä, kuulit oikein. Kun liität Razer -laitteen Windows 10- tai Windows 11 -laitteisiin, käyttöjärjestelmä lataa automaattisesti ja aloittaa asennuksen Razer Synapse -ohjelmisto tietokoneella.

Tämän yllä mainitun ohjelmiston avulla käyttäjät voivat määrittää laitteita, määrittää makroja tai karttapainikkeita.

Tutkija löysi Plzer and Play Razer Synapse -asennuksessa nollapäivän haavoittuvuuden, jonka avulla käyttäjät voivat saada järjestelmäoikeuksia Windows-laitteella erittäin nopeasti.

Bensiini tulessa on tässä tapauksessa Razerin mukaan yli 100 miljoonaa käyttäjää maailmanlaajuisesti käyttämässä Synapse -ohjelmistoa.

Tarvitsetko paikallista järjestelmänvalvojaa ja sinulla on fyysinen käyttöoikeus?
- Liitä Razer -hiiri (tai dongle)
- Windows Update lataa ja suorittaa RazerInstallerin järjestelmänä
- Käytä väärin kohotettua Exploreria avataksesi Powershellin Shift+hiiren kakkospainikkeella

Yritti ottaa yhteyttä @Razer, mutta ei vastauksia. Tässä siis ilmaistarjous pic.twitter.com/xDkl87RCmz

- jonhat (@j0nh4t) 21. elokuuta 2021

Kuten tiedätte, järjestelmän käyttöoikeudet ovat korkeimmat Windowsissa saatavilla olevat käyttäjäoikeudet ja antavat jonkun suorittaa halutun komennon käyttöjärjestelmässä.

Jos siis joku saa nämä korkean tason käyttöoikeudet Windowsissa, hän saa järjestelmän täydellisen hallinnan ja voi asentaa mitä tahansa, mukaan lukien haittaohjelmat.

Pääongelma on, että Windows Update lataa ja suorittaa RazerInstallerin järjestelmänä ja että Installer tarjoaa käyttäjille mahdollisuuden avata Explorer -ikkunan ja valita, minne ne asennetaan Kuljettajat.

Sieltä on vain yksi vaihe painamalla Shift-hiiren kakkospainiketta, jotta voit avata Powershell-päätelaitteen, jolla on järjestelmän käyttöoikeudet, ja hakkeri voi periaatteessa tehdä mitä haluaa.

Lisäksi, jos tunkeilija käy läpi asennusprosessin ja määrittelee tallennushakemiston käyttäjän ohjaamaan polkuun, kuten Työpöydälle asentaja tallentaa sinne palvelubinaarin, joka voidaan kaapata pysyvyyden vuoksi ja joka suoritetaan ennen käyttäjän kirjautumista saapas.

Toinen tärkeä tekijä pitää mielessä, että hyökkääjät eivät tarvitse edes todellista Razer -hiirtä, koska USB -tunnus voidaan helposti kopioida.

Razer ilmoitti pyrkivänsä korjaamaan tämän ongelman

Tämän haavoittuvuuden löytänyt tutkija sanoi aluksi, että hän otti yhteyttä Razeriin, mutta ei saadakseen vastauksen, jättimäinen laitteistovalmistaja otti häneen yhteyttä ja keskusteli tästä ongelmasta edelleen.

Razer kertoi myös hänelle, että hän saa virhepalkkion, vaikka haavoittuvuus julkistettiin.

Haluan päivittää, että minut on tavoitettu @Razer ja varmistivat, että heidän turvatiiminsä pyrkii korjaamaan ASAP.

Heidän viestintätapansa on ollut ammattimaista, ja minulle on jopa tarjottu palkkioita, vaikka tämä asia on julkistettu julkisesti.

- jonhat (@j0nh4t) 22. elokuuta 2021

Toivomme kaikki, että tämä ongelma löytää ratkaisunsa nopeasti, koska kukaan meistä ei halua joutua tällaisen helpon menetelmän uhriksi.

Todennäköisesti kuitenkin ensi viikkoon mennessä sekä Razer että Microsoft ovat toimittaneet korjauspäivityksiä, joiden tarkoituksena on poistaa meidät tästä haavoittuvuudesta.

Oletko koskaan joutunut haitallisten häiriöiden tai tietojen poiminnan uhriksi? Kerro meille alla olevissa kommenttiosioissa.

Teachs.ru
5 parasta Razer-kannettavaa pelaamista varten [2021-opas]

5 parasta Razer-kannettavaa pelaamista varten [2021-opas]RazerPelikannettavat

Hardcore-pelaaja etsii aina parhaita pelilaitteita, joten tässä ovat parhaat Razer-pelikannettavat huippupisteille.Jos etsit pientä kannettavaa pelikannettavaa, tarjoamme sinulle täydellisen ratkai...

Lue lisää
Razer Chroma ei toimi Windows 10: ssä [vaiheittaiset ohjeet]

Razer Chroma ei toimi Windows 10: ssä [vaiheittaiset ohjeet]NäppäimistöongelmatRazer

Jos Razer Chroma ei toimi tietokoneellasi, ongelma voi olla yhtä yksinkertainen kuin yhteyden häiriö.Chroma Apps voi olla myös vastuussa, jos Razer-näppäimistösi ei toimi.Razer-näppäimistön korjaam...

Lue lisää
Kuinka korjata Razer Blade -ongelmat Windows 10, 8: ssa

Kuinka korjata Razer Blade -ongelmat Windows 10, 8: ssaRazerWindows 10

Erilaisten PC-ongelmien korjaamiseksi suosittelemme DriverFix-tiedostoa:Tämä ohjelmisto pitää ajurit käynnissä ja pitää sinut turvassa tavallisista tietokonevirheistä ja laitteistovikoista. Tarkist...

Lue lisää
ig stories viewer