- ახლა, როდესაც PrintNightmare დაუცველობა დასრულდა, დრო იყო ახალი.
- მკვლევარმა აღმოაჩინა სწრაფი და სუფთა გზა ადმინისტრაციული პრივილეგიების მოსაპოვებლად ნებისმიერ Windows მოწყობილობაზე.
- ყველაფერი რაც თქვენ გჭირდებათ არის Razer მაუსი და თქვენ საკმაოდ კარგად მიდიხართ მისი ჩართვის შემდეგ.
- კომპანია ინფორმირებული იყო უსაფრთხოების ამ საკითხის შესახებ და მუშაობს მის გამოსასწორებლად რაც შეიძლება მალე.
ჩვენ მუდმივად ვსაუბრობთ უსაფრთხოებაზე და იმ ნაბიჯებზე, რომლებიც უნდა გადავდოთ, რათა დავიცვათ თავი გარე ჩარევისგან, როდესაც საქმე ეხება ჩვენს ინტერნეტ მოწყობილობებს.
მაგრამ რას ვაკეთებთ, როდესაც საფრთხე უფრო ახლოსაა, ვიდრე გვგონია? და არა, ეს არ არის ჯეიმს ბონდის ფილმი, ეს არის პროგრამული უზრუნველყოფის შეცდომების სევდიანი და ამავდროულად სასაცილო რეალობა.
ის PrintNightmare fiasco– მ ჰაკერების საზოგადოების თვალი მიაპყრო დაუცველობას, რომელიც გამოვლენილია მესამე მხარის დრაივერების დაყენებით.
ჩვენ ვიცით, რომ დიდი დრო არ იყო გასული, სანამ შემოჭრის სხვა გზები არ იქნა ნაპოვნი და, რა თქმა უნდა, ვიღაც უკვე აღმოაჩინა, რომ თქვენ შეგიძლიათ Windows 10-ის ფართოდ გაღებული კარი Razer უკაბელო ქსელის უბრალოდ ჩართვით დონგლი
ეს ხარვეზი გაძლევთ ადმინისტრაციულ უპირატესობებს
დიახ, სწორად გაიგე. Razer მოწყობილობის Windows 10 ან Windows 11 აპარატებში ჩართვისას, ოპერაციული სისტემა ავტომატურად გადმოწერს და დაიწყებს ინსტალაციას Razer Synapse პროგრამა კომპიუტერზე.
ეს პროგრამული უზრუნველყოფა საშუალებას აძლევს მომხმარებლებს დააკონფიგურირონ თავიანთი აპარატურის მოწყობილობები, შექმნან მაკროები ან რუქის ღილაკები.
მკვლევარმა აღმოაჩინა ნულოვანი დაუცველობა plug-and-play Razer Synapse ინსტალაციაში, რაც მომხმარებლებს საშუალებას აძლევს მიიღონ სისტემის პრივილეგიები Windows მოწყობილობაზე ძალიან სწრაფად.
ამ შემთხვევაში ბენზინი არის ის, რომ Razer აცხადებს, რომ Synapse პროგრამული უზრუნველყოფა გამოიყენება 100 მილიონზე მეტმა მომხმარებელმა მთელს მსოფლიოში.
გჭირდებათ ადგილობრივი ადმინისტრატორი და გაქვთ ფიზიკური წვდომა?
- შეაერთეთ Razer მაუსი (ან dongle)
- Windows Update გადმოწერს და შეასრულებს RazerInstaller როგორც SYSTEM
- ბოროტად გამოიყენეთ Explorer, რომ გახსნათ Powershell Shift+მარჯვენა დაწკაპუნებითკონტაქტი სცადა @Razer, მაგრამ პასუხები არ არის. ასე რომ, აქ არის უფასო pic.twitter.com/xDkl87RCmz
- jonhat (@j0nh4t) 2021 წლის 21 აგვისტო
როგორც მოგეხსენებათ, სისტემის პრივილეგიები არის ყველაზე მაღალი მომხმარებლის უფლებები Windows- ში და საშუალებას აძლევს ვინმეს შეასრულოს ნებისმიერი სასურველი ბრძანება OS- ზე.
ამრიგად, თუ ვინმეს ექნება ამ მაღალი დონის პრივილეგიები Windows– ში, ის მიაღწევს სრულ კონტროლს სისტემაზე და შეუძლია დააინსტალიროს რაც უნდა, მათ შორის მავნე პროგრამების ჩათვლით.
მთავარი საკითხი ის არის, რომ Windows Update გადმოწერს და ასრულებს RazerInstaller როგორც სისტემას და რომ ინსტალატორი მომხმარებლებს სთავაზობს შესაძლებლობას გახსნან Explorer ფანჯარა, აირჩიონ სად დააინსტალირონ მძღოლები.
იქიდან, მხოლოდ ერთი ნაბიჯია ღილაკზე shift-right-click, რათა გახსნათ Powershell ტერმინალი სისტემის პრივილეგიებით და ჰაკერს ძირითადად შეუძლია გააკეთოს ის, რაც სურს.
გარდა ამისა, თუ თავდამსხმელი გადის ინსტალაციის პროცესს და განსაზღვრავს შენახვის დირექტორიას მომხმარებლის მიერ კონტროლირებად ბილიკზე, როგორიცაა სამუშაო მაგიდაზე, ინსტალატორი ინახავს სერვისს ორობითი, რომელიც შეიძლება გაიტაცეს მუდმივობისთვის და რომელიც შესრულებულია მომხმარებლის შესვლამდე ჩექმა
კიდევ ერთი მნიშვნელოვანი ფაქტორი, რომელიც უნდა გახსოვდეთ არის ის, რომ თავდამსხმელებს არ სჭირდებათ ნამდვილი Razer თაგვი, რადგან USB ID ადვილად შეიძლება განმეორდეს.
რაზერმა თქვა, რომ ის მუშაობს ამ საკითხის მოგვარებაზე
ამის შემდეგ, თავდაპირველად, მკვლევარმა, რომელმაც აღმოაჩინა ეს დაუცველობა, თქვა, რომ დაუკავშირდა რაზერს, მაგრამ არ დაუკავშირდა მიიღეთ პასუხი, გიგანტური ტექნიკის მწარმოებელი დაუკავშირდა მას და განიხილა ეს პრობლემა უფრო.
რაზერმა ასევე უთხრა მას, რომ ის მიიღებდა ბონუს ჯილდოს, მიუხედავად იმისა, რომ დაუცველობა საჯაროდ გაცხადდა.
მინდა განვაახლო, რომ მე მივიღე @Razer და უზრუნველყოფილია, რომ მათი უსაფრთხოების ჯგუფი მუშაობს სასწრაფოდ გამოსწორებაზე.
მათი კომუნიკაციის მეთოდი იყო პროფესიონალური და მე კი შემომთავაზეს ჯილდო, მიუხედავად იმისა, რომ ეს საკითხი საჯაროდ გამჟღავნდა.
- jonhat (@j0nh4t) 2021 წლის 22 აგვისტო
ჩვენ ყველანი ვიმედოვნებთ, რომ ეს პრობლემა სწრაფად იპოვის გადაწყვეტას, რადგან არცერთ ჩვენგანს არ სურს იყოს ასეთი მარტივი მეთოდის მსხვერპლი.
თუმცა, დიდი ალბათობით, მომავალ კვირას ამ დროისთვის, როგორც Razer- მა, ასევე Microsoft- მა უზრუნველყონ სარემონტო პატჩები, რომლებიც შექმნილია ამ დაუცველობისგან თავის დასაღწევად.
ყოფილხართ ოდესმე მავნე ჩარევის ან მონაცემთა მოპოვების მსხვერპლი? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარებში.
