O bug do driver Razer concede privilégios de administrador do Windows a qualquer pessoa

  • Agora que a vulnerabilidade do PrintNightmare acabou, era hora de uma nova.
  • Um pesquisador descobriu uma maneira rápida e simples de obter privilégios de administrador em qualquer dispositivo Windows.
  • Tudo o que você precisa é de um mouse Razer e estará pronto para usá-lo depois de conectá-lo.
  • A empresa foi informada sobre esse problema de segurança e está trabalhando para corrigi-lo o mais rápido possível.
bug do mouse razer

Temos falado constantemente sobre segurança e as medidas que devemos tomar para nos proteger de interferências externas quando se trata de nossos dispositivos conectados à Internet.

Mas o que fazemos quando a ameaça está mais próxima do que pensamos? E não, este não é um filme de James Bond, é a triste e ao mesmo tempo engraçada realidade dos bugs de software.

o PrintNightmare O fiasco voltou os olhos da comunidade hacker para as vulnerabilidades expostas ao instalar drivers de terceiros.

Sabemos que não demorou muito até que outras formas de intrusão fossem encontradas e, com certeza, alguém já descobri que você pode passar por uma porta aberta no Windows 10 simplesmente conectando um Razer sem fio conector de wifi.

Este bug dá a você privilégios de administrador

Sim, você ouviu corretamente. Ao conectar um dispositivo Razer em máquinas com Windows 10 ou Windows 11, o sistema operacional fará o download automaticamente e começará a instalação do Software Razer Synapse no computador.

Este software mencionado acima permite aos usuários configurar seus dispositivos de hardware, definir macros ou botões de mapa.

Um pesquisador descobriu uma vulnerabilidade de dia zero na instalação plug-and-play do Razer Synapse que permite aos usuários obter privilégios de sistema em um dispositivo Windows muito rápido.

A gasolina no fogo, neste caso, é que a Razer afirma que o software Synapse é usado por mais de 100 milhões de usuários em todo o mundo.

Precisa de administrador local e acesso físico?
- Conecte um mouse Razer (ou dongle)
- O Windows Update baixará e executará o RazerInstaller como SISTEMA
- Abuse do Explorer elevado para abrir o PowerShell com Shift + clique com o botão direito

Tentei entrar em contato @Razer, mas sem respostas. Então aqui está um brinde pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21 de agosto de 2021

Como você sabe, os privilégios do sistema são os direitos de usuário mais elevados disponíveis no Windows e permitem que alguém execute qualquer comando desejado no sistema operacional.

Portanto, se alguém obtiver esses privilégios de alto nível no Windows, terá controle total sobre o sistema e poderá instalar o que quiser, incluindo malware.

O principal problema é que o Windows Update baixa e executa o RazerInstaller como sistema e que o O instalador oferece aos usuários a oportunidade de abrir uma janela do Explorer para escolher onde instalar o motoristas.

A partir daí, há apenas uma etapa para pressionar shift + botão direito do mouse para abrir um terminal Powershell com privilégios de sistema, e o hacker pode basicamente fazer o que quiser.

Além disso, se o invasor passar pelo processo de instalação e definir o diretório de salvamento para um caminho controlável pelo usuário, como Desktop, o instalador salva um binário de serviço que pode ser sequestrado para persistência e que é executado antes do login do usuário em Bota.

Outro fator importante a se ter em mente é que os invasores nem precisam de um mouse Razer real, pois o ID USB pode ser facilmente replicado.

A Razer afirmou que está trabalhando para corrigir esse problema

Depois, a princípio, o pesquisador que descobriu essa vulnerabilidade disse que entrou em contato com a Razer, mas não receber uma resposta, o gigante fabricante de hardware entrou em contato com ele e discutiu este problema avançar.

Razer também disse a ele que receberia uma recompensa por bug, embora a vulnerabilidade fosse divulgada publicamente.

Gostaria de atualizar que fui contactado por @Razer e garantiu que sua equipe de segurança está trabalhando em uma correção o mais rápido possível.

A forma de comunicação deles tem sido profissional e até mesmo recebi uma recompensa, embora tenha divulgado publicamente esse problema.

- jonhat (@ j0nh4t) 22 de agosto de 2021

Todos esperamos que este problema encontre sua solução rapidamente, porque nenhum de nós gostaria de ser vítima de um método tão fácil.

No entanto, provavelmente, na próxima semana, a Razer e a Microsoft terão fornecido patches de correção, projetados para nos livrar dessa vulnerabilidade.

Você já foi vítima de interferência maliciosa ou extração de dados? Deixe-nos saber na seção de comentários abaixo.

O Razer Atheris é um mouse sem fio sem atrasos com excelente duração da bateria

O Razer Atheris é um mouse sem fio sem atrasos com excelente duração da bateriaRazerHardware De Jogos

Razer, a marca líder em mercadorias de jogos, anunciou recentemente um novo mouse sem fio para notebook, denominado Razer Atheris, que é projetado especificamente para desempenho e produtividade. O...

Consulte Mais informação
A oferta por tempo limitado da Razer oferece descontos de até $ 300

A oferta por tempo limitado da Razer oferece descontos de até $ 300Razer

Se você não pode esperar até a Black Friday para colocar as mãos em um novo hardware de jogo, temos uma boa notícia para você.Razer está executando um Tempo limitado de oferta que traz um bando de ...

Consulte Mais informação
O novo Chroma HDK da Razer ilumina seu equipamento de jogos

O novo Chroma HDK da Razer ilumina seu equipamento de jogosRazer

Razer revelou o novo Kit de Desenvolvimento de Hardware Chroma (HDK) que é um sistema de iluminação modular que permite aos usuários adicionar iluminação RGB em qualquer coisa.Kit de personalização...

Consulte Mais informação