Podłączenie myszy Razer pozwala uzyskać admina na Windows

Podłączenie myszy Razer pozwala uzyskać admina na Windows

 Krzysztof Sulikowski
Krzysztof Sulikowski
13:12
23.08.2021
1629 wyświetleń

Kilka dni temu badacz zabezpieczeń Jon Hat (@j0nh4t na Twitterze) ujawnił możliwość podniesienia uprawnień użytkownika na PC, po prostu używając myszy Razera. Wystarczy fizyczny dostęp do komputera. Badacz przesłał zgłoszenie do producenta, ale nie spotkał się z żadną reakcją, dlatego ujawnił podatność publicznie.

Exploit był szeroko rozpowszechniany, zwłaszcza że łatwo go uruchomić i odtworzyć. Chociaż ma lokalną powierzchnię ataku i dlatego nie jest tak niebezpieczny jak zdalne exploity, Razer w końcu zaczął prace nad poprawką. Jak to dokładnie działa? Po podłączeniu myszy lub dongla Razer zostanie wywołany Windows Update, który pobiera plik wykonywalny RazerInstaller.exe. Instalator uruchamia się z uprawnieniami SYSTEM i pozwala użytkownikowi wykorzystać Explorer do otwarcia PowerShell z uprawnieniami administratora. Z tego poziomu atakujący ma już pełne uprawnienia w systemie i może np. instalować złośliwe oprogramowanie.

Badacz ujawnił też, że jeśli w trakcie instalacji wybierzemy ścieżkę dostępną dla użytkownika (jak np. Pulpit), binarka usługi zostanie tam zapisana i będzie mogła zostać użyta do porwania w celu utrwalenia, a ponadto jest ona wykonywana przed zalogowaniem użytkownika podczas rozruchu.

Dobra wiadomość jest taka, że Razer pracuje nad rozwiązaniem problemu. Odkrywca luki potwierdził, że firma skontaktowała się z nim i poinformowała o pracach nad łatką. Co ciekawe, nawet mimo publicznego ujawnienia podatności producent zaoferował nagrodę za jej wykrycie. Dokładna suma przelana na konto badacza nie została ujawniona.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://www.neowin.net/news/razer-is-fixing-a-bug-which-gives-admin-rights-on-windows-using-just-a-razer-mouse/

Polecamy również w kategorii Urządzenia