En null-dag sikkerhetsbrudd rammer Razer enheter og lar en angriper få administratorrettigheter i Windows 10 ganske enkelt ved å koble til enhetene. Med dette kunne de ha full kontroll som om de virkelig var brukere med administratorrettigheter på det systemet. Dette er et stort problem, og vi skal forklare nøyaktig hva det er i denne artikkelen.
En sårbarhet i Razer tillater kontroll i Windows
Razer er et kjent merke som spesialiserer seg på enheter for å spille spill på datamaskinen. Den har et stort utvalg av mus og tastatur, hovedsakelig. Nå påvirker et null-dagers sikkerhetsbrudd nettopp disse enhetene. Bare ved å koble dem til en datamaskin ville det være mulig å få administratorrettigheter.
Hvordan fungerer denne feilen? Når vi kobler et tastatur eller en mus til en USB -port på en Windows -datamaskin, begynner systemet automatisk å laste ned og installere Razer Synapse -programvare. Dette programmet brukes til å konfigurere disse enhetene. For eksempel kan vi tildele bestemte knapper eller endre operasjonen. Det er veldig nyttig for spillere, hovedsakelig.
Men selvfølgelig, så snart noen kobler til disse enhetene, som fungerer gjennom Plug and Play, er det når sikkerhetsfeilen aktiveres. Gir automatisk administratorrettigheter.
Nødvendig fysisk tilgang til utstyret
Denne sikkerhetsfeilen, som består av en opptrapping av privilegier , åpenbart krever at det er fysisk tilgang til den enheten. Det er nødvendig å bruke en mus eller et tastatur for å oppnå administratorrettigheter og ha full kontroll over systemet med Windows 10.
Denne typen enheter er rimelig. Vi kan si at for 20 euro eller litt mer kan hvem som helst kjøpe det og sette et Windows -system på prøve.
Når du installerer Razer -enhetsdriveren, lar installasjonsveiviseren deg spesifiser mappen hvor den skal installeres. Det er nettopp dette som forårsaker feilen. Når du klikker på velg plassering, vises en dialogboks for å velge mappen. Når du trykker på Shift -tasten og klikker med høyre museknapp i dialogboksen, vises en melding om å åpne et nytt vindu i PowerShell.
Det PowerShell -vindu starter med systemtillatelser, så det vil arve de samme rettighetene. Dette gjør at vi gjennom konsollen kan utføre alle typer kommandoer som trenger administratorrettigheter.
Sikkerhet forskere mistenker at denne feilen ikke er unik for Razer, men kan påvirke andre gjennom Plug and Play -installasjonsprosessen og fortsatt kan tillate deg å få administratorrettigheter på Windows 10. En av sikkerhetsforskerne Bak denne oppdagelsen har han lagt ut en demonstrasjonsvideo på hans Twitter profil. Der kan vi se hvordan akkurat denne viktige sårbarheten fungerer.
Trenger du lokal admin og har fysisk tilgang?
- Plugg en Razer -mus (eller dongelen)
- Windows Update vil laste ned og kjøre RazerInstaller som SYSTEM
- Misbruk forhøyet Explorer for å åpne Powershell med Shift + HøyreklikkPrøvde å kontakte @Razer , men ingen svar. Så her er en freebie pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) August 21, 2021
Til syvende og sist kan en enkel mus eller tastatur fra Razer tillate enhver bruker å få administratorrettigheter på en Windows -datamaskin. En null-dagers feil under installasjonsprosessen gjennom Plug and Play utløser dette sikkerhetsproblemet.
Fra Razer, i en offisiell uttalelse, har de indikert at det er en veldig spesifikk brukstilfelle, som gir brukeren bredere tilgang til datamaskinen sin under installasjonsprosessen. De har undersøkt problemet og gjør for tiden endringer i installasjonsprogrammet for å begrense bruken i dette tilfellet, samt for å kunne publisere en oppdatering så snart den er tilgjengelig. Bruken av programvaren (inkludert installasjonsprogrammet) gir ikke uautorisert tredjeparts tilgang til datamaskinen.
