Tämän vian avulla voit hallita tietokonetta vain kytkemällä hiiren

Vian avulla voit hallita tietokonetta vain kytkemällä hiiren

Nollapäivä turvallisuusrikkomus vaikuttaa Razer ja antaa hyökkääjän saada järjestelmänvalvojan oikeudet Windows 10 yksinkertaisesti yhdistämällä laitteet. Tällöin heillä olisi täysi hallinta, ikään kuin he olisivat todella käyttäjiä, joilla on järjestelmän järjestelmänvalvojan oikeudet. Tämä on suuri ongelma, ja aiomme selittää tarkasti, mitä se on tässä artikkelissa.

Razerin haavoittuvuus mahdollistaa hallinnan Windowsissa

Razer on tunnettu brändi, joka on erikoistunut laitteet pelien pelaamiseen tietokoneella. Siinä on suuri valikoima hiiriä ja näppäimistöjä, lähinnä. Nyt nollapäivän tietomurto vaikuttaa juuri näihin laitteisiin. Yksinkertaisesti liittämällä ne tietokoneeseen olisi mahdollista saada järjestelmänvalvojan oikeudet.

Miten tämä virhe toimii? Kun liitämme näppäimistön tai hiiren Windows -tietokoneen USB -porttiin, järjestelmä alkaa automaattisesti ladata ja asentaa Razer Synapse -ohjelmisto. Tätä ohjelmaa käytetään näiden laitteiden määrittämiseen. Voimme esimerkiksi määrittää tiettyjä painikkeita tai muokata toimintoa. Se on erittäin hyödyllinen lähinnä pelaajille.

Mutta tietysti heti, kun joku yhdistää nämä laitteet, jotka toimivat Plug and Play -palvelun kautta, silloin tietoturvavika aktivoituu. Myönnä automaattisesti järjestelmänvalvojan oikeudet.

Ataque de suojaus on asennettu Razerin laitteisiin

Tarvittava fyysinen pääsy laitteisiin

Tämä tietoturvahäiriö, joka koostuu oikeuksien eskaloituminen edellyttää tietysti fyysistä pääsyä kyseiselle laitteelle. On tarpeen käyttää hiirtä tai näppäimistöä järjestelmänvalvojan oikeuksien hankkimiseksi ja järjestelmän hallitsemiseksi kokonaan Windows 10 -käyttöjärjestelmässä.

Tämän tyyppiset laitteet ovat edullisia. Voimme sanoa, että 20 eurolla tai vähän enemmän kuka tahansa voi ostaa sen ja testata Windows -järjestelmän.

Kun asennat Razer -laiteajurin, ohjattu asennustoiminto mahdollistaa sen määritä kansio mihin se asennetaan. Juuri tämä aiheuttaa epäonnistumisen. Kun napsautat Valitse sijainti, näkyviin tulee valintaikkuna kansion valitsemiseksi. Kun painat Vaihto -näppäintä ja napsautat hiiren oikeaa painiketta valintaikkunassa, näyttöön tulee viesti, joka avaa uuden ikkunan PowerShellissä.

Että PowerShell -ikkuna alkaa järjestelmän käyttöoikeuksilla, joten se perii samat oikeudet. Tämä sallii konsolin kautta suorittaa minkä tahansa tyyppisen komennon, joka tarvitsee järjestelmänvalvojan oikeudet.

Turvallisuus tutkijat epäilevät, että tämä vika ei ole ainutlaatuinen Razerille, mutta se voi vaikuttaa muihin Plug and Play -asennusprosessin kautta ja saattaa silti antaa sinun saada järjestelmänvalvojan oikeudet Windows 10: ssä. Yksi tämän tutkimuksen takana olevista tietoturvatutkijoista on lähettänyt esittelyvideon hänen Twitter profiili. Siellä voimme nähdä, kuinka tämä tärkeä haavoittuvuus toimii.

Viime kädessä Razerin yksinkertainen hiiri tai näppäimistö voi antaa kenelle tahansa käyttäjälle mahdollisuuden saada järjestelmänvalvojan oikeudet Windows -tietokoneessa. Nollapäivän vika Plug and Play -asennusprosessin aikana laukaisee tämän turvallisuutta vaarantavan ongelman.

Razerin virallisessa lausunnossa he ovat ilmoittaneet, että kyseessä on hyvin erityinen käyttötapaus, joka tarjoaa käyttäjälle laajemman pääsyn tietokoneeseensa asennusprosessin aikana. He ovat tutkineet ongelman ja tekevät parhaillaan muutoksia asennussovellukseen rajoittaakseen sen käyttöä tässä tapauksessa sekä voidakseen julkaista päivityksen heti, kun se on saatavilla. Ohjelmiston (myös asennussovelluksen) käyttö ei anna kolmansien osapuolien luvatonta pääsyä tietokoneeseen.