Помилка в ПО для мишок Razer дозволяє отримати привілеї адміністратора Windows
Хоча Microsoft невпинно працює над усуненням цього клейма, Windows все ще зберігає імідж операційної системи, яку часто дуже легко скомпрометувати. Багато такі експлойти відбуваються на віддаленій стороні, коли люди переходять за підозрілими посиланнями або завантажують програмне забезпечення з неофіційних джерел.
Однак настає момент, коли зламати систему стає майже занадто просто, наприклад, коли ви підключаєте миша Razer, яка, в свою чергу, запускає процес, що дозволяє практично будь-якій людині з фізичним доступом до комп'ютера отримати права адміністратора на рівні системи.
Користувачі Windows звикли до концепції "Plug and Play", коли нові периферійні пристрої "просто працюють" при підключенні. Для цього зазвичай використовується програма, яка автоматично запускається для завантаження і установки драйверів пристроїв і налаштування ПК для розпізнавання зовнішнього пристрою. Ця система використовується багатьма відомими аксесуарами для Windows, що дозволяє припустити, що ця конкретна уразливість нульового дня не є винятковою для Razer.
Що робить питання більш серйозним, так це те, що програма установки програмного забезпечення Synapse від Razer робить цей процес занадто легким. Synapse - це програма, яка дозволяє користувачам налаштовувати апаратне забезпечення Razer за допомогою розширених функцій, таких як ремаппінг клавіш і кнопок. Програма установки Synapse автоматично запускається, коли ви підключаєте миша Razer, і ось тут-то і вкралася помилка.
Програма RazerInstaller.exe, природно, запускається з привілеями системного рівня для внесення будь-яких змін в ПК під управлінням Windows. Однак вона також дозволяє користувачеві відкрити екземпляр File Explorer з тими ж повноваженнями і запустити PowerShell, який дозволить їм робити з системою все, що завгодно, включаючи установку шкідливого ПЗ. Не отримавши відповіді від Razer, дослідник безпеки @ j0nh4t вирішив публічно розкрити вразливість.
Need local admin and have physical access?
- jonhat (@ j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift + Right click
Tried contacting @Razer, But no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Гарна новина полягає в тому, що цей експлойт вимагає від зловмисника фізичного доступу до цільового комп'ютера з Windows і миші Razer. Остання, зрозуміло, продається на кожному кроці, і купити її не складає труднощів. Порушивши мовчання, Razer визнала наявність помилки і пообіцяла випустити виправлення, як тільки зможе, хоча це все ще піднімає питання про те, скільки програм установки мають подібні діри в безпеці.
джерело: @ j0nh4t