Нулевой день нарушение безопасности влияет Razer устройств и позволяет злоумышленнику получить права администратора в Windows 10 просто подключив устройства. Благодаря этому они могли иметь полный контроль, как если бы они действительно были пользователями с правами администратора в этой системе. Это серьезная проблема, и мы собираемся объяснить, что именно, в этой статье.
Уязвимость в Razer позволяет управлять в Windows
Razer - известный бренд, специализирующийся на устройства для игр на компьютере. В основном, в нем великое множество мышей и клавиатур. Теперь нарушение безопасности нулевого дня затрагивает именно эти устройства. Просто подключив их к компьютеру, можно было бы получить права администратора.
Как работает эта ошибка? Когда мы подключаем клавиатуру или мышь к USB-порту на компьютере с Windows, система автоматически начинает загрузку и установку Программное обеспечение Razer Synapse. Эта программа используется для настройки этих устройств. Например, мы можем назначить определенные кнопки или изменить операцию. В основном это очень полезно для геймеров.
Но, конечно же, как только кто-то подключает эти устройства, которые работают через Plug and Play, именно тогда срабатывает брешь в безопасности. Автоматически предоставляет права администратора.
Необходимый физический доступ к оборудованию
Этот недостаток безопасности, состоящий из повышение привилегий , очевидно, требует наличия физического доступа к этому устройству. Необходимо использовать мышь или клавиатуру, чтобы таким образом получить права администратора и иметь полный контроль над этой системой с Windows 10.
Эти типы устройств недорогие. Можно сказать, что за 20 евро или немного больше любой может купить его и протестировать систему Windows.
При установке драйвера устройства Razer мастер установки позволяет указать папку где он будет установлен. Именно это и вызывает сбой. Когда вы щелкаете по выбору местоположения, появляется диалоговое окно для выбора папки. При нажатии клавиши Shift и щелчке правой кнопкой мыши в диалоговом окне появится сообщение об открытии нового окна в PowerShell.
То, что Окно PowerShell начинается с системных разрешений, поэтому он унаследует те же привилегии. Это позволяет через консоль выполнять команды любого типа, требующие прав администратора.
Безопасность Исследователи подозревают, что эта ошибка не уникальна для Razer, но может затронуть других в процессе установки Plug and Play и по-прежнему может позволить вам получить права администратора в Windows 10. Один из исследователей безопасности За этим открытием он опубликовал демонстрационное видео. на его Twitter профиль. Здесь мы можем увидеть, как именно работает эта важная уязвимость.
Нужен локальный администратор и есть физический доступ?
- Подключите мышь Razer (или ключ)
- Центр обновления Windows загрузит и запустит RazerInstaller как СИСТЕМУ.
- Используйте проводник с повышенными привилегиями, чтобы открыть Powershell с помощью Shift + щелчок правой кнопкой мыши.Пытался связаться @Razer , но нет ответов. Так вот халява pic.twitter.com/xDkl87RCmz
- джонхат (@ j0nh4t) 21 августа 2021
В конечном счете, простая мышь или клавиатура от Razer могут позволить любому пользователю получить права администратора на компьютере с Windows. Сбой нулевого дня во время процесса установки через Plug and Play запускает эту угрозу безопасности.
В официальном заявлении Razer они указали, что это очень специфический вариант использования, который предоставляет пользователю более широкий доступ к своему компьютеру в процессе установки. Они исследовали проблему и в настоящее время вносят изменения в приложение установки, чтобы ограничить его использование в этом случае, а также чтобы иметь возможность опубликовать обновление, как только оно станет доступным. Использование его программного обеспечения (включая приложение для установки) не обеспечивает несанкционированный доступ третьих лиц к компьютеру.
