Napaka gonilnika Razer podeljuje skrbniške pravice za Windows vsakomur

Nenehno smo govorili o varnosti in ukrepih, ki jih moramo sprejeti, da se zaščitimo pred zunanjimi motnjami, ko gre za naše naprave, povezane z internetom.

Kaj pa storimo, ko je grožnja bližje, kot si mislimo? In ne, to ni film o Jamesu Bondu, ampak žalostna in hkrati smešna resničnost programskih hroščev.

The PrintNightmare fiasco je obrnilo oči hekerske skupnosti na ranljivosti, ki so bile izpostavljene z namestitvijo gonilnikov tretjih oseb.

Vemo, da ni minilo dolgo, dokler niso našli drugih načinov vdiranja in zagotovo že nekoga odkril, da lahko v sistemu Windows 10 odprete široko odprta vrata, tako da preprosto priključite brezžično povezavo Razer dongle.

Ta hrošč vam daje skrbniške pravice

Da, pravilno ste slišali. Ko napravo Razer priključite v stroje z operacijskim sistemom Windows 10 ali Windows 11, se bo operacijski sistem samodejno prenesel in začel nameščati Programska oprema Razer Synapse na računalniku.

Ta zgoraj omenjena programska oprema omogoča uporabnikom, da konfigurirajo svoje strojne naprave, nastavijo makre ali gumbe za zemljevide.

Raziskovalec je v namestitvi plug-and-play Razer Synapse odkril ranljivost nič dni, ki uporabnikom omogoča, da zelo hitro pridobijo sistemske privilegije v napravi Windows.

V tem primeru gori bencin, ker Razer trdi, da programsko opremo Synapse uporablja več kot 100 milijonov uporabnikov po vsem svetu.

Potrebujete lokalnega skrbnika in imate fizični dostop?
- Priključite miško Razer (ali ključ)
- Posodobitev sistema Windows bo prenesla in izvedla RazerInstaller kot SISTEM
- Z Shift+desnim klikom zlorabite povišan Explorer, da odprete Powershell

Poskušal stopiti v stik @Razer, pa brez odgovorov. Torej tukaj je zastonj pic.twitter.com/xDkl87RCmz

- jonhat (@j0nh4t) 21. avgusta 2021

Kot veste, so sistemske pravice najvišje uporabniške pravice, ki so na voljo v sistemu Windows in omogočajo, da nekdo izvede kateri koli želeni ukaz v OS.

Če bi torej kdo pridobil te privilegije na visoki ravni v sistemu Windows, bi dosegel popoln nadzor nad sistemom in lahko namesti karkoli želi, vključno z zlonamerno programsko opremo.

Glavna težava je, da Windows Update prenese in izvede RazerInstaller kot sistem in da Namestitveni program uporabnikom ponuja možnost, da odprejo okno raziskovalca in izberejo, kam naj namestijo vozniki.

Od tam je samo en korak, da pritisnete Shift-desni klik, da odprete terminal Powershell s sistemskimi pravicami, heker pa lahko v bistvu počne kar hoče.

Poleg tega, če vsiljivec gre skozi postopek namestitve in definira imenik shranjevanja na pot, ki jo upravlja uporabnik, na primer Namizni program namestitveni program shrani binarno datoteko storitve, ki jo je mogoče vztrajno ugrabiti in se izvede pred prijavo uporabnika na zagon.

Pomemben dejavnik, ki ga je treba upoštevati, je, da napadalci niti ne potrebujejo prave miške Razer, saj je USB ID mogoče enostavno podvojiti.

Razer je dejal, da si prizadeva odpraviti to težavo

Potem, ko je najprej raziskovalec, ki je odkril to ranljivost, rekel, da je stopil v stik z Razerjem, a tega ni storil ko je prejel odgovor, ga je velikanski proizvajalec strojne opreme kontaktiral in razpravljal o tej težavi nadalje.

Razer mu je tudi povedal, da bo prejel nagrado za hrošča, čeprav je bila ranljivost javno razkrita.

Želim posodobiti, da sem se obrnil na vas @Razer in zagotovili, da njihova varnostna ekipa čim prej dela na popravku.

Njihov način komuniciranja je bil profesionalen in ponudili so mi celo nagrado, čeprav sem javno razkril to vprašanje.

- jonhat (@j0nh4t) 22. avgusta 2021

Vsi upamo, da bo ta problem hitro rešen, ker nihče od nas ne bi želel postati žrtev tako enostavne metode.

Najverjetneje pa bosta do naslednjega tedna tako Razer kot Microsoft zagotovila popravke, namenjene odpravljanju te ranljivosti.

Ste bili kdaj žrtev zlonamernega vmešavanja ali pridobivanja podatkov? Sporočite nam v spodnjem oddelku za komentarje.