Ошибка драйвера Razer предоставляет права администратора Windows любому

Мы постоянно говорим о безопасности и о шагах, которые мы должны предпринять, чтобы обезопасить себя от постороннего вмешательства, когда дело касается наших подключенных к Интернету устройств.

Но что нам делать, когда угроза ближе, чем мы думаем? И нет, это не фильм о Джеймсе Бонде, это грустная и в то же время забавная реальность программных ошибок.

В Распечатать Фиаско привлекло внимание хакерского сообщества к уязвимостям, обнаруженным при установке сторонних драйверов.

Мы знаем, что вскоре были найдены другие способы вторжения, и, конечно же, кто-то уже обнаружил, что в Windows 10 можно пройти через распахнутую дверь, просто подключив беспроводное соединение Razer. ключ.

Эта ошибка дает вам привилегии администратора

Да, вы правильно расслышали. При подключении устройства Razer к компьютерам с Windows 10 или Windows 11 операционная система автоматически загрузится и начнет установку Программное обеспечение Razer Synapse на компьютере.

Это вышеупомянутое программное обеспечение позволяет пользователям настраивать свои аппаратные устройства, устанавливать макросы или кнопки сопоставления.

Исследователь обнаружил уязвимость нулевого дня в установке Razer Synapse, работающую по принципу «plug-and-play», которая позволяет пользователям очень быстро получать системные привилегии на устройстве Windows.

Бензин в этом случае заключается в том, что Razer утверждает, что программное обеспечение Synapse используется более чем 100 миллионами пользователей по всему миру.

Нужен локальный администратор и есть физический доступ?
- Подключите мышь Razer (или ключ)
- Центр обновления Windows загрузит и запустит RazerInstaller как СИСТЕМУ.
- Используйте проводник с повышенными привилегиями, чтобы открыть Powershell с помощью Shift + щелчок правой кнопкой мыши.

Пытался связаться @Razer, но нет ответов. Так вот халява pic.twitter.com/xDkl87RCmz

- джонхат (@ j0nh4t) 21 августа 2021 г.

Как вы знаете, системные привилегии - это наивысшие права пользователя, доступные в Windows, и они позволяют кому-либо выполнять любую желаемую команду в ОС.

Таким образом, если кто-то получит эти высокоуровневые привилегии в Windows, он получит полный контроль над системой и сможет установить все, что захочет, включая вредоносное ПО.

Основная проблема заключается в том, что Центр обновления Windows загружает и запускает RazerInstaller как системный, а Установщик предлагает пользователям возможность открыть окно проводника, чтобы выбрать, где установить драйверы.

Оттуда есть только один шаг - нажать Shift и щелкнуть правой кнопкой мыши, чтобы открыть терминал Powershell с системными привилегиями, и хакер может делать все, что хочет.

Кроме того, если злоумышленник проходит процесс установки и определяет каталог сохранения на управляемый пользователем путь, например Desktop, установщик сохраняет там двоичный файл службы, который может быть взломан для сохранения и который выполняется до входа пользователя в систему. ботинок.

Еще один важный фактор, о котором следует помнить, заключается в том, что злоумышленникам даже не нужна настоящая мышь Razer, поскольку USB-идентификатор можно легко скопировать.

Razer заявила, что работает над решением этой проблемы.

После этого исследователь, обнаруживший эту уязвимость, сначала сказал, что связался с Razer, но не получил ответ, гигантский производитель оборудования связался с ним и обсудил эту проблему дальше.

Razer также сказал ему, что он будет получать вознаграждение за ошибку, даже если уязвимость была публично раскрыта.

Я хотел бы сообщить, что со мной связались @Razer и убедились, что их группа безопасности работает над исправлением как можно скорее.

Их манера общения была профессиональной, и мне даже предложили награду, хотя я публично раскрыл эту проблему.

- джонхат (@ j0nh4t) 22 августа 2021 г.

Мы все надеемся, что эта проблема быстро найдет свое решение, потому что никто из нас не хотел бы стать жертвой такого простого метода.

Однако, скорее всего, к этому времени на следующей неделе и Razer, и Microsoft предоставят исправления, призванные избавить нас от этой уязвимости.

Были ли вы когда-нибудь жертвой злонамеренного вмешательства или извлечения данных? Дайте нам знать в комментариях ниже.