En nolldag säkerhetsintrång påverkar razer enheter och tillåter en angripare att få administratörsbehörighet i Windows 10 helt enkelt genom att ansluta enheterna. Med detta kunde de ha full kontroll som om de verkligen var användare med administratörsbehörighet på det systemet. Detta är ett stort problem och vi kommer att förklara exakt vad det är i den här artikeln.
En sårbarhet i Razer tillåter kontroll i Windows
Razer är ett välkänt varumärke specialiserat på enheter för att spela spel på datorn. Den har ett stort utbud av möss och tangentbord, främst. Nu påverkar ett noll-dagars säkerhetsöverträdelse just dessa enheter. Helt enkelt genom att ansluta dem till en dator skulle det vara möjligt att få administratörsbehörighet.
Hur fungerar detta fel? När vi ansluter ett tangentbord eller en mus till en USB -port på en Windows -dator börjar systemet automatiskt ladda ner och installera Razer Synapse -programvara. Detta program används för att konfigurera dessa enheter. Till exempel kan vi tilldela vissa knappar eller ändra operationen. Det är mycket användbart för spelare, främst.
Men naturligtvis, så snart någon ansluter dessa enheter, som fungerar via Plug and Play, är det då säkerhetsfelet aktiveras. Ger automatiskt administratörsbehörighet.
Nödvändig fysisk åtkomst till utrustningen
Denna säkerhetsfel, som består av en eskalering av privilegier , uppenbarligen kräver att det finns fysisk åtkomst till den enheten. Det är nödvändigt att använda en mus eller ett tangentbord för att på så sätt få administratörsrättigheter och ha full kontroll över systemet med Windows 10.
Dessa typer av enheter är billiga. Vi kan säga att för 20 euro eller lite mer kan vem som helst köpa det och testa ett Windows -system.
När du installerar Razer -enhetsdrivrutinen kan du med installationsguiden ange mappen där den kommer att installeras. Det är just detta som orsakar misslyckandet. När du klickar på välj plats visas en dialogruta där du väljer mappen. När du trycker på Shift -tangenten och klickar på höger musknapp i dialogrutan kommer ett meddelande att öppna ett nytt fönster i PowerShell.
Att PowerShell -fönster börjar med systembehörigheter, så det kommer att ärva samma privilegier. Detta gör att vi via konsolen kan utföra alla typer av kommandon som behöver administratörsbehörighet.
Säkerhet forskare misstänker att denna bugg inte är unik för Razer, men kan påverka andra genom Plug and Play -installationsprocessen och kan fortfarande låta dig få administratörsrättigheter på Windows 10. En av säkerhetsforskarna Bakom denna upptäckt har han lagt upp en demonstrationsvideo på hans Twitter profil. Där kan vi se hur exakt denna viktiga sårbarhet fungerar.
Behöver du lokal administratör och har fysisk åtkomst?
- Anslut en Razer -mus (eller dongeln)
- Windows Update laddar ner och kör RazerInstaller som SYSTEM
- Missbruka förhöjd Explorer för att öppna Powershell med Skift + HögerklickaFörsökte kontakta @Rakblad , men inga svar. Så här är en freebie pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) Augusti 21, 2021
I slutändan kan en enkel mus eller ett tangentbord från Razer låta alla användare få administratörsrättigheter på en Windows -dator. Ett noll-dagars misslyckande under installationsprocessen via Plug and Play utlöser detta säkerhetskompromitterande problem.
Från Razer, i ett officiellt uttalande, har de indikerat att det är ett mycket specifikt användningsfall, som ger användaren bredare åtkomst till sin dator under installationsprocessen. De har undersökt problemet och gör för närvarande ändringar i installationsprogrammet för att begränsa användningen i detta fall, samt för att kunna publicera en uppdatering så snart den är tillgänglig. Användningen av dess programvara (inklusive installationsprogrammet) ger inte obehörig tredjepartsåtkomst till datorn.