Ошибка в ПО для мышек Razer позволяет получить привилегии администратора Windows
Хотя Microsoft неустанно работает над устранением этого клейма, Windows все еще сохраняет имидж операционной системы, которую зачастую слишком легко скомпрометировать. Многие такие эксплойты происходят на удаленной стороне, когда люди переходят по подозрительным ссылкам или загружают программное обеспечение из неофициальных источников.
Однако наступает момент, когда взломать систему становится почти слишком просто, например, когда вы подключаете мышь Razer, которая, в свою очередь, запускает процесс, позволяющий практически любому человеку с физическим доступом к компьютеру получить права администратора на уровне системы.
Пользователи Windows привыкли к концепции "Plug and Play", когда новые периферийные устройства "просто работают" при подключении. Для этого обычно используется программа, которая автоматически запускается для загрузки и установки драйверов устройств и настройки ПК для распознавания внешнего устройства. Эта система используется почти всеми известными аксессуарами для Windows, что позволяет предположить, что эта конкретная уязвимость нулевого дня не является исключительной для Razer.
Что делает вопрос более серьезным, так это то, что программа установки программного обеспечения Synapse от Razer делает этот процесс слишком легким. Synapse - это приложение, которое позволяет пользователям настраивать аппаратное обеспечение Razer с помощью расширенных функций, таких как ремаппинг клавиш и кнопок. Программа установки Synapse автоматически запускается, когда вы подключаете мышь Razer, и вот тут-то и вкралась ошибка.
Программа RazerInstaller.exe, естественно, запускается с привилегиями системного уровня для внесения любых изменений в ПК под управлением Windows. Однако она также позволяет пользователю открыть экземпляр File Explorer с теми же полномочиями и запустить PowerShell, который позволит им делать с системой все, что угодно, включая установку вредоносного ПО. Не получив ответа от Razer, исследователь безопасности @j0nh4t решил публично раскрыть уязвимость.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Хорошая новость заключается в том, что этот эксплойт требует от злоумышленника физического доступа к целевому компьютеру с Windows и мыши Razer. Последняя, разумеется, продается на каждом шагу, и купить ее не составляет труда. Нарушив молчание, Razer признала наличие ошибки и пообещала выпустить исправление, как только сможет, хотя это все еще поднимает вопрос о том, сколько программ установки имеют подобные дыры в безопасности.
Источник: @j0nh4t