Questo errore consente di controllare un computer semplicemente collegando un mouse

Una vulnerabilità in Razer consente il controllo in Windows

Razer è un noto marchio specializzato in dispositivi per giocare sul computer. Ha una grande varietà di mouse e tastiere, principalmente. Ora, una violazione della sicurezza zero-day colpisce proprio questi dispositivi. Semplicemente collegandoli ad un computer sarebbe possibile ottenere i permessi di amministratore.

Come funziona questo errore? Quando colleghiamo una tastiera o un mouse a una porta USB su un computer Windows, il sistema inizierà automaticamente a scaricare e installare il Software Razer Synapse. Questo programma viene utilizzato per configurare tali dispositivi. Ad esempio possiamo assegnare determinati pulsanti o modificare il funzionamento. È molto utile per i giocatori, principalmente.

Ma ovviamente, non appena qualcuno collega questi dispositivi, che funzionano tramite Plug and Play, è allora che viene attivata la falla di sicurezza. Concede automaticamente le autorizzazioni di amministratore.

Accesso fisico necessario all'attrezzatura

Questa falla di sicurezza, che consiste in un escalation dei privilegi , ovviamente richiede che ci sia accesso fisico a quel dispositivo. È necessario utilizzare un mouse o una tastiera per ottenere così i privilegi di amministratore e avere il pieno controllo su quel sistema con Windows 10.

Questi tipi di dispositivi sono economici. Possiamo dire che per 20 euro o poco più, chiunque può acquistarlo e mettere alla prova un sistema Windows.

Quando si installa il driver del dispositivo Razer, la procedura guidata di configurazione consente di specificare la cartella dove verrà installato. È proprio questo che causa il fallimento. Quando fai clic su Seleziona posizione, apparirà una finestra di dialogo per scegliere la cartella. Quando si preme il tasto Maiusc e si fa clic con il pulsante destro del mouse nella finestra di dialogo, verrà visualizzato un messaggio per aprire una nuova finestra in PowerShell.

Che Finestra di PowerShell inizia con i permessi di sistema, quindi erediterà gli stessi privilegi. Ciò consente che, tramite la console, possiamo eseguire qualsiasi tipo di comando che richieda privilegi di amministratore.

Sicurezza i ricercatori sospettano che questo bug non sia esclusivo di Razer, ma possa interessare altri attraverso il processo di installazione Plug and Play e potrebbe comunque consentire di ottenere i privilegi di amministratore su Windows 10. Uno dei ricercatori di sicurezza Dietro questa scoperta, ha pubblicato un video dimostrativo sul suo Twitter profilo. Lì possiamo vedere come funziona esattamente questa importante vulnerabilità.

Hai bisogno di un amministratore locale e hai accesso fisico?
– Collega un mouse Razer (o il dongle)
– Windows Update scaricherà ed eseguirà RazerInstaller come SYSTEM
– Abuso Explorer con privilegi elevati per aprire Powershell con Maiusc + clic destro

Ho provato a contattare @Razer , ma nessuna risposta. Quindi ecco un omaggio pic.twitter.com/xDkl87RCmz

– jonhat (@j0nh4t) 21 Agosto 2021

In definitiva, un semplice mouse o tastiera di Razer può consentire a qualsiasi utente di ottenere i privilegi di amministratore su un computer Windows. Un errore del giorno zero durante il processo di installazione tramite Plug and Play attiva questo problema che compromette la sicurezza.

Da Razer, in una dichiarazione ufficiale, hanno indicato che si tratta di un caso d'uso molto specifico, che fornisce all'utente un accesso più ampio al proprio computer durante il processo di installazione. Hanno studiato il problema e stanno attualmente apportando modifiche all'applicazione di installazione per limitarne l'utilizzo in questo caso, nonché per poter pubblicare un aggiornamento non appena disponibile. L'uso del suo software (inclusa l'applicazione di installazione) non fornisce l'accesso al computer da parte di terzi non autorizzati.