Această eroare vă permite să controlați un computer doar prin conectarea unui mouse

Defecțiune Vă permite să controlați un computer doar prin conectarea unui mouse

O zi zero bresa de securitate afectează Razer dispozitivelor și permite unui atacator să obțină permisiuni de administrator în ferestre din 10 pur și simplu prin conectarea dispozitivelor. Cu aceasta, ei ar putea avea control deplin ca și cum ar fi într-adevăr utilizatori cu privilegii de administrator pe acel sistem. Aceasta este o problemă majoră și vom explica exact ce este în acest articol.

O vulnerabilitate în Razer permite controlul în Windows

Razer este un cunoscut brand specializat în dispozitive pentru a juca jocuri pe computer. Are o mare varietate de șoareci și tastaturi, în principal. Acum, o încălcare a securității de zero zile afectează exact aceste dispozitive. Pur și simplu conectându-le la un computer ar fi posibil să obțineți permisiuni de administrator.

Cum funcționează această eroare? Când conectăm o tastatură sau un mouse la un port USB de pe un computer Windows, sistemul va începe automat să descarce și să instaleze Software-ul Razer Synapse. Acest program este utilizat pentru a configura aceste dispozitive. De exemplu, putem atribui anumite butoane sau putem modifica operațiunea. Este foarte util pentru jucători, în principal.

Dar, desigur, de îndată ce cineva conectează aceste dispozitive, care funcționează prin Plug and Play, atunci este activat defectul de securitate. Acordă automat permisiuni de administrator.

Atac de securitate la instalarea dispozitivelor Razer

Acces fizic necesar la echipament

Acest defect de securitate, care constă dintr-un escaladarea privilegiilor , evident, necesită accesul fizic la dispozitivul respectiv. Este necesar să utilizați un mouse sau o tastatură pentru a obține astfel privilegii de administrator și pentru a avea control deplin asupra sistemului respectiv cu Windows 10.

Aceste tipuri de dispozitive sunt ieftine. Putem spune că, cu 20 de euro sau ceva mai mult, oricine îl poate cumpăra și poate pune la încercare un sistem Windows.

Când instalați driverul de dispozitiv Razer, asistentul de configurare vă permite specificați folderul unde va fi instalat. Tocmai acest lucru provoacă eșecul. Când faceți clic pe selectați locația, va apărea o casetă de dialog pentru a alege folderul. Când apăsați tasta Shift și faceți clic pe butonul din dreapta al mouse-ului în caseta de dialog, va apărea un mesaj pentru a deschide o nouă fereastră în PowerShell.

Fereastra PowerShell începe cu permisiunile de sistem, deci va moșteni aceleași privilegii. Acest lucru permite ca, prin consolă, să putem executa orice tip de comandă care are nevoie de privilegii de administrator.

Securitate cercetătorii suspectează că această eroare nu este unică pentru Razer, dar poate afecta pe alții prin procesul de instalare Plug and Play și vă poate permite totuși să obțineți privilegii de administrator pe Windows 10. Unul dintre cercetătorii de securitate din spatele acestei descoperiri, a postat un videoclip demonstrativ pe a lui Twitter profil. Acolo putem vedea cum funcționează exact această vulnerabilitate importantă.

În cele din urmă, un simplu mouse sau tastatură de la Razer poate permite oricărui utilizator să obțină privilegii de administrator pe un computer Windows. O eroare de zero zile în timpul procesului de instalare prin Plug and Play declanșează această problemă care compromite securitatea.

De la Razer, într-o declarație oficială, au indicat că este un caz de utilizare foarte specific, care oferă utilizatorului acces mai larg la computerul său în timpul procesului de instalare. Au investigat problema și fac în prezent modificări ale aplicației de instalare pentru a limita utilizarea acesteia în acest caz, precum și pentru a putea publica o actualizare de îndată ce este disponibilă. Utilizarea software-ului său (inclusiv aplicația de instalare) nu oferă acces neautorizat de către terți la computer.