Chyba ovládača Razer udeľuje oprávnenia správcu systému Windows komukoľvek

Neustále hovoríme o bezpečnosti a krokoch, ktoré by sme mali urobiť, aby sme sa chránili pred vonkajším rušením, pokiaľ ide o naše zariadenia pripojené k internetu.

Čo však robíme, keď je hrozba bližšie, ako si myslíme? A nie, toto nie je film Jamesa Bonda, je to smutná a zároveň zábavná realita softvérových chýb.

The PrintNightmare fiasko obrátilo zrak hackerskej komunity k zraniteľnostiam odhaleným inštaláciou ovládačov tretích strán.

Vieme, že netrvalo dlho a našli sa iné spôsoby, ako vniknúť, a určite už niekto zistil, že v systéme Windows 10 môžete prejsť dokorán otvorenými dverami jednoduchým zapojením bezdrôtového zariadenia Razer dongle.

Táto chyba vám dáva oprávnenia správcu

Áno, počuli ste správne. Po pripojení zariadenia Razer k počítačom so systémom Windows 10 alebo Windows 11 sa operačný systém automaticky stiahne a začne s inštaláciou Softvér Razer Synapse na počítači.

Tento vyššie uvedený softvér umožňuje používateľom konfigurovať ich hardvérové ​​zariadenia, nastavovať makrá alebo tlačidlá mapy.

Výskumník zistil zraniteľnosť nultého dňa v inštalácii Razer Synapse typu plug-and-play, ktorá umožňuje používateľom veľmi rýchlo získať systémové oprávnenia na zariadení so systémom Windows.

V tomto prípade benzín v ohni spočíva v tom, že Razer tvrdí, že softvér Synapse používa viac ako 100 miliónov používateľov na celom svete.

Potrebujete miestneho správcu a máte fyzický prístup?
- Pripojte myš Razer (alebo dongle)
- Služba Windows Update stiahne a spustí RazerInstaller ako SYSTÉM
- Zneužívajte zvýšený Prieskumník a otvorte Powershell stlačením Shift+Pravého kliknutia

Skúšal som kontaktovať @Razer, ale žiadne odpovede. Takže tu je freebie pic.twitter.com/xDkl87RCmz

- jonhat (@j0nh4t) 21. august 2021

Ako viete, systémové oprávnenia sú najvyššie používateľské práva dostupné v systéme Windows a umožňujú niekomu vykonať ľubovoľný požadovaný príkaz v operačnom systéme.

Ak by teda niekto získal tieto oprávnenia na vysokej úrovni v systéme Windows, získal by úplnú kontrolu nad systémom a mohol by si nainštalovať čokoľvek, čo chce, vrátane škodlivého softvéru.

Hlavným problémom je, že služba Windows Update stiahne a spustí RazerInstaller ako systém a že Inštalačný program ponúka používateľom možnosť otvoriť okno Prieskumníka a vybrať si, kam nainštalovať vodiči.

Odtiaľ je len jeden krok k stlačeniu Shift-pravým tlačidlom myši, aby sa otvoril terminál Powershell so systémovými oprávneniami, a hacker si v zásade mohol robiť, čo chce.

Okrem toho, ak votrelec prejde procesom inštalácie a definuje priečinok na uloženie na cestu, ktorú môže ovládať používateľ, napríklad Na pracovnej ploche inštalátor uloží binárku služieb, ktorú je možné trvalo zneužiť a ktorá sa vykoná pred prihlásením používateľa na topánka.

Ďalším dôležitým faktorom, ktorý je potrebné mať na pamäti, je, že útočníci nepotrebujú ani skutočnú myš Razer, pretože USB ID je možné ľahko replikovať.

Razer uviedol, že na vyriešení tohto problému pracuje

Potom, čo výskumník, ktorý objavil túto zraniteľnosť, najskôr povedal, že kontaktoval Razera, ale nie dostať odpoveď, obrovský výrobca hardvéru sa s ním spojil a prediskutoval tento problém ďalej.

Razer mu tiež povedal, že dostane odmenu za chyby, aj keď bola zraniteľnosť zverejnená.

Chcel by som aktualizovať, že ma oslovil používateľ @Razer a zaistili, aby ich bezpečnostný tím pracoval na oprave čo najskôr.

Ich spôsob komunikácie bol profesionálny a dokonca mi bola ponúknutá odmena, aj keď som verejne odhalil tento problém.

- jonhat (@j0nh4t) 22. august 2021

Všetci dúfame, že tento problém rýchlo nájde riešenie, pretože nikto z nás by sa nechcel stať obeťou tak jednoduchej metódy.

Avšak s najväčšou pravdepodobnosťou do tejto doby budúceho týždňa Razer aj Microsoft poskytnú opravné záplaty navrhnuté tak, aby nás zbavili tejto zraniteľnosti.

Stali ste sa niekedy obeťou zlomyseľného rušenia alebo extrakcie údajov? Dajte nám vedieť v sekcii komentárov nižšie.