En nul-dag sikkerhedsbrist påvirker Razer enheder og giver en angriber mulighed for at få administratorrettigheder i Windows 10 simpelthen ved at forbinde enhederne. Med dette kunne de have fuld kontrol, som om de virkelig var brugere med administratorrettigheder på det system. Dette er et stort problem, og vi vil forklare præcis, hvad det er i denne artikel.
En sårbarhed i Razer tillader kontrol i Windows
Razer er et velkendt mærke specialiseret i enheder til at spille spil på computeren. Det har hovedsageligt et stort udvalg af mus og tastaturer. Nu påvirker et nul-dages sikkerhedsbrud netop disse enheder. Blot ved at forbinde dem til en computer ville det være muligt at få administratorrettigheder.
Hvordan fungerer denne fejl? Når vi slutter et tastatur eller en mus til en USB -port på en Windows -computer, begynder systemet automatisk at downloade og installere Razer Synapse software. Dette program bruges til at konfigurere disse enheder. For eksempel kan vi tildele bestemte knapper eller ændre operationen. Det er især nyttigt for spillere.
Men selvfølgelig, så snart nogen forbinder disse enheder, der fungerer gennem Plug and Play, er det, når sikkerhedsfejlen aktiveres. Giver automatisk administratorrettigheder.
Nødvendig fysisk adgang til udstyret
Denne sikkerhedsfejl, som består af en optrapning af privilegier , kræver naturligvis, at der er fysisk adgang til den pågældende enhed. Det er nødvendigt at bruge en mus eller et tastatur for således at opnå administratorrettigheder og have fuld kontrol over det system med Windows 10.
Disse typer enheder er billige. Vi kan sige, at for 20 euro eller lidt mere kan enhver købe det og afprøve et Windows -system.
Når du installerer Razer -enhedsdriveren, giver installationsguiden dig mulighed for angiv mappen hvor det vil blive installeret. Det er netop dette, der forårsager fiaskoen. Når du klikker på Vælg placering, vises en dialogboks for at vælge mappen. Når du trykker på Shift -tasten og klikker med højre museknap i dialogboksen, vises en meddelelse om at åbne et nyt vindue i PowerShell.
Det PowerShell -vindue starter med systemtilladelser, så det arver de samme privilegier. Dette tillader, at vi via konsollen kan udføre enhver form for kommando, der har brug for administratorrettigheder.
Sikkerhed forskere formoder, at denne fejl ikke er unik for Razer, men kan påvirke andre gennem Plug and Play -installationsprocessen og stadig kan give dig administratorrettigheder på Windows 10. En af sikkerhedsforskerne Bag denne opdagelse har han lagt en demonstrationsvideo ud på hans Twitter profil. Der kan vi se, hvordan netop denne vigtige sårbarhed fungerer.
Har du brug for lokal admin og har fysisk adgang?
- Tilslut en Razer -mus (eller donglen)
- Windows Update vil downloade og køre RazerInstaller som SYSTEM
- Misbrug forhøjet Explorer for at åbne Powershell med Shift + HøjreklikPrøvede at kontakte @Razer , men ingen svar. Så her er en freebie pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) August 21, 2021
I sidste ende kan en simpel mus eller et tastatur fra Razer tillade enhver bruger at få administratorrettigheder på en Windows -computer. En nul-dages fejl under installationsprocessen gennem Plug and Play udløser dette sikkerhedskompromitterende problem.
Fra Razer har de i en officiel erklæring angivet, at det er en meget specifik brugssag, som giver brugeren bredere adgang til deres computer under installationsprocessen. De har undersøgt problemet og foretager i øjeblikket ændringer i installationsprogrammet for at begrænse dets anvendelse i dette tilfælde samt for at kunne offentliggøre en opdatering, så snart den er tilgængelig. Brugen af dens software (herunder installationsprogrammet) giver ikke uautoriseret tredjepartsadgang til computeren.
