- PrintNightmare güvenlik açığı sona erdiğine göre, yeni bir güvenlik açığının zamanı gelmişti.
- Bir araştırmacı, herhangi bir Windows cihazında yönetici ayrıcalıkları kazanmanın hızlı ve düzgün bir yolunu keşfetti.
- İhtiyacınız olan tek şey bir Razer fare ve onu fişe taktıktan sonra oldukça iyi durumdasınız.
- Şirket, bu güvenlik sorunu hakkında bilgilendirildi ve en kısa sürede düzeltmeye çalışıyor.
İnternete bağlı cihazlarımız söz konusu olduğunda sürekli olarak güvenlik ve kendimizi dış müdahalelerden korumak için atmamız gereken adımlar hakkında konuşuyorduk.
Ama tehdit düşündüğümüzden daha yakınsa ne yaparız? Ve hayır, bu bir James Bond filmi değil, yazılım hatalarının üzücü ve aynı zamanda komik gerçekliği.
NS BaskıKabusu fiyasko, hacker topluluğunun gözlerini 3. parti sürücüler yükleyerek maruz kalan güvenlik açıklarına çevirdi.
İzinsiz girmenin başka yolları bulunana kadar uzun sürmediğini biliyoruz ve tabii ki birileri çoktan Windows 10'da, yalnızca bir Razer kablosuz cihazı takarak tamamen açık bir kapıdan geçebileceğinizi keşfetti dongle.
Bu hata size yönetici ayrıcalıkları verir
Evet doğru duydunuz. Bir Razer cihazını Windows 10 veya Windows 11 makinelerine takarken, işletim sistemi otomatik olarak indirecek ve yüklemeye başlayacaktır. Razer Synapse yazılımı bilgisayarda.
Yukarıda bahsedilen bu yazılım, kullanıcıların donanım cihazlarını yapılandırmalarına, makroları ayarlamalarına veya düğmeleri haritalandırmalarına olanak tanır.
Bir araştırmacı, tak ve çalıştır Razer Synapse kurulumunda, kullanıcıların bir Windows cihazında çok hızlı bir şekilde sistem ayrıcalıkları kazanmalarına olanak tanıyan bir sıfır gün güvenlik açığı keşfetti.
Bu durumda yanan benzin, Razer'ın Synapse yazılımının dünya çapında 100 milyondan fazla kullanıcı tarafından kullanıldığını iddia etmesidir.
Yerel yöneticiye ihtiyacınız var ve fiziksel erişiminiz mi var?
– Bir Razer fare (veya dongle) takın
– Windows Update, RazerInstaller'ı SYSTEM olarak indirecek ve çalıştıracaktır.
– Powershell'i Shift+Sağ tıklama ile açmak için yükseltilmiş Explorer'ı kötüye kullanınİletişim kurmaya çalıştım @Razer, ama cevap yok. Yani burada bir bedava pic.twitter.com/xDkl87RCmz
- jonhat (@j0nh4t) 21 Ağustos 2021
Bildiğiniz gibi, sistem ayrıcalıkları Windows'ta bulunan en yüksek kullanıcı haklarıdır ve birisinin işletim sisteminde istenen herhangi bir komutu gerçekleştirmesine izin verir.
Böylece, herhangi biri Windows'ta bu üst düzey ayrıcalıkları elde edecekse, sistem üzerinde tam kontrol sahibi olur ve kötü amaçlı yazılım da dahil olmak üzere istediklerini yükleyebilir.
Ana sorun, Windows Update'in RazerInstaller'ı sistem olarak indirip çalıştırması ve Yükleyici, kullanıcılara, yazılımı nereye kuracaklarını seçmek için bir Gezgin penceresi açma fırsatı sunar. sürücüler.
Oradan, sistem ayrıcalıklarına sahip bir Powershell terminali açmak için shift-sağ tıklamaya basmak için tek bir adım var ve bilgisayar korsanı temelde istediğini yapabilir.
Ayrıca, davetsiz misafir kurulum sürecinden geçerse ve kaydetme dizinini aşağıdaki gibi kullanıcı tarafından kontrol edilebilir bir yola tanımlarsa: Masaüstünde, Yükleyici, kalıcılık için ele geçirilebilecek ve kullanıcı oturum açmadan önce yürütülen bir hizmet ikili dosyasını kaydeder. bot.
Unutulmaması gereken bir diğer önemli faktör de, USB ID kolayca kopyalanabildiği için saldırganların gerçek bir Razer fareye bile ihtiyaç duymamasıdır.
Razer, bu sorunu çözmeye çalıştığını belirtti.
İlk başta, bu güvenlik açığını keşfeden araştırmacı, Razer ile iletişime geçtiğini ancak iletişim kurmadığını söyledi. bir yanıt aldı, dev donanım üreticisi onunla temasa geçti ve bu sorunu tartıştı daha öte.
Razer ayrıca, güvenlik açığı kamuya açıklanmasına rağmen bir hata ödülü alacağını söyledi.
tarafından bana ulaşıldığını güncellemek istiyorum. @Razer ve güvenlik ekiplerinin en kısa sürede bir düzeltme üzerinde çalışmasını sağladı.
İletişim tarzları profesyoneldi ve bu konuyu kamuoyuna açıklamama rağmen bana ödül bile teklif edildi.
- jonhat (@j0nh4t) 22 Ağustos 2021
Hepimiz bu sorunun hızlı bir şekilde çözümünü bulacağını umuyoruz çünkü hiçbirimiz bu kadar kolay bir yöntemin kurbanı olmak istemeyiz.
Ancak, büyük olasılıkla, önümüzdeki hafta bu zamana kadar hem Razer hem de Microsoft, bizi bu güvenlik açığından kurtarmak için tasarlanmış düzeltme yamaları sağlamış olacak.
Hiç kötü niyetli müdahale veya veri çıkarma kurbanı oldunuz mu? Aşağıdaki yorumlar bölümünde bize bildirin.
![3 en iyi Razer Book 13 kollu [Su geçirmez + darbeye dayanıklı]](/f/e082f36d67dec4546de3e17ec80424ab.jpg?width=300&height=460)