- כעת, עם סיום הפגיעות של PrintNightmare, הגיע הזמן לפגישה חדשה.
- חוקר גילה דרך מהירה ומסודרת להשיג הרשאות מנהל בכל מכשיר Windows.
- כל מה שאתה צריך הוא עכבר Razer ואתה די טוב ללכת אחרי חיבורו לחשמל.
- החברה הודיעה על נושא אבטחה זה ופועלת לתיקון בהקדם האפשרי.
כל הזמן דיברנו על אבטחה ועל הצעדים שעלינו לנקוט כדי לשמור על עצמנו מפני הפרעות מבחוץ בכל הנוגע למכשירים המחוברים לאינטרנט שלנו.
אבל מה עושים כשהאיום קרוב יותר ממה שאנחנו חושבים? ולא, זה לא סרט של ג'יימס בונד, זו המציאות העצובה ויחד עם זאת מצחיקה של באגי תוכנה.
ה PrintNightmare fiasco הפנה את עיניה של קהילת ההאקרים לפגיעויות שנחשפו בהתקנת מנהלי התקנים של צד שלישי.
אנו יודעים שלא עבר הרבה זמן עד שנמצאו דרכים אחרות לפריצה ובוודאי שמישהו כבר גילה שאתה יכול לעבור דרך דלת פתוחה ב- Windows 10 פשוט על ידי חיבור אלחוטי Razer דונגל.
באג זה נותן לך זכויות משתמש פרטיות
כן שמעת נכון. בעת חיבור התקן Razer למכונות Windows 10 או Windows 11, מערכת ההפעלה תוריד אוטומטית ותתחיל להתקין את תוכנת Razer Synapse במחשב.
התוכנה הנ"ל מאפשרת למשתמשים להגדיר את התקני החומרה שלהם, להגדיר פקודות מאקרו או לחצני מפה.
חוקר גילה פגיעות של אפס ימים בהתקנת Plug-and-play Razer Synapse המאפשרת למשתמשים לקבל הרשאות מערכת במכשיר Windows במהירות רבה.
הבנזין שעל האש, במקרה זה, הוא שלרייזר טוען שתוכנת הסינפסה משמשת למעלה מ -100 מיליון משתמשים ברחבי העולם.
זקוקים למנהל מקומי ובעלי גישה פיזית?
- חבר עכבר Razer (או הדונגל)
- Windows Update יוריד ויבצע את RazerInstaller כמערכת
- התעלל בסייר מוגדל כדי לפתוח את Powershell עם Shift+קליק ימניניסה ליצור קשר @רייזר, אבל אין תשובות. אז הנה בחינם pic.twitter.com/xDkl87RCmz
- jonhat (@j0nh4t) 21 באוגוסט 2021
כידוע, הרשאות מערכת הן זכויות המשתמש הגבוהות ביותר הקיימות ב- Windows ומאפשרות למישהו לבצע כל פקודה רצויה במערכת ההפעלה.
לפיכך, אם מישהו היה מקבל הרשאות ברמה גבוהה זו ב- Windows, הוא משיג שליטה מלאה על המערכת ויכול להתקין מה שהוא רוצה, כולל תוכנות זדוניות.
הבעיה העיקרית היא ש- Windows Update מוריד ומבצע את RazerInstaller כמערכת וכי מתקין מאפשר למשתמשים לפתוח חלון אקספלורר כדי לבחור היכן להתקין את נהגים.
משם, יש רק שלב אחד ללחוץ על מקש ימינה-לחיצה ימנית על מנת לפתוח מסוף Powershell עם הרשאות מערכת, וההאקר יכול בעצם לעשות מה שהוא רוצה.
יתר על כן, אם הפולש עובר את תהליך ההתקנה ומגדיר את ספריית השמירה לנתיב שניתן לשלוט בו כמו שולחן העבודה, המתקין שומר שם שירות בינארי שניתן לחטוף עקב התמדה ואשר מבוצע לפני כניסה למשתמש מַגָף.
גורם נוסף שחשוב לזכור הוא שהתוקפים אפילו לא צריכים עכבר Razer אמיתי, כיוון שניתן לשכפל את מזהה ה- USB בקלות.
Razer הצהירה כי היא עובדת על תיקון הבעיה
לאחר שבתחילה אמר החוקר שגילה את הפגיעות הזו שהוא יצר קשר עם רייזר אך לא עשה זאת לקבל תגובה, יצרנית החומרה הענקית יצרה איתו קשר ודנה בבעיה זו נוסף.
רייזר גם אמר לו שהוא יקבל תגמול של באג למרות שהפגיעות נחשפה בפומבי.
ברצוני לעדכן שאלי יצרו איתי קשר @רייזר והבטיחו שצוות האבטחה שלהם עובד על תיקון בהקדם האפשרי.
אופן התקשורת שלהם היה מקצועי ואף הוצע לי שלל למרות שחשפתי את הנושא בפומבי.
- jonhat (@j0nh4t) 22 באוגוסט 2021
כולנו מקווים שהבעיה הזו תמצא את הפתרון שלה מהר מכיוון שאף אחד מאיתנו לא היה רוצה להיות קורבן של שיטה כה קלה.
עם זאת, סביר להניח שבשבוע הבא, Razer ומיקרוסופט יספקו תיקוני תיקון שנועדו להיפטר מפגיעות זו.
האם היית פעם קורבן של הפרעות זדוניות או מיצוי נתונים? יידע אותנו בסעיף ההערות למטה.
![Razer Synapse לא ייפתח / לא הצליח להפעיל [תיקון מלא]](/f/090b9401fb8cd3228564fc7e1397e71d.jpg?width=300&height=460)