Podłączenie myszy Razer pozwala uzyskać admina na Windows

Podłączenie myszy Razer pozwala uzyskać admina na Windows

Autor: Krzysztof Sulikowski

Opublikowano: 8/23/2021, 1:12 PM

Liczba odsłon: 2146

Kilka dni temu badacz zabezpieczeń Jon Hat (@j0nh4t na Twitterze) ujawnił możliwość podniesienia uprawnień użytkownika na PC, po prostu używając myszy Razera. Wystarczy fizyczny dostęp do komputera. Badacz przesłał zgłoszenie do producenta, ale nie spotkał się z żadną reakcją, dlatego ujawnił podatność publicznie.

Exploit był szeroko rozpowszechniany, zwłaszcza że łatwo go uruchomić i odtworzyć. Chociaż ma lokalną powierzchnię ataku i dlatego nie jest tak niebezpieczny jak zdalne exploity, Razer w końcu zaczął prace nad poprawką. Jak to dokładnie działa? Po podłączeniu myszy lub dongla Razer zostanie wywołany Windows Update, który pobiera plik wykonywalny RazerInstaller.exe. Instalator uruchamia się z uprawnieniami SYSTEM i pozwala użytkownikowi wykorzystać Explorer do otwarcia PowerShell z uprawnieniami administratora. Z tego poziomu atakujący ma już pełne uprawnienia w systemie i może np. instalować złośliwe oprogramowanie.

Badacz ujawnił też, że jeśli w trakcie instalacji wybierzemy ścieżkę dostępną dla użytkownika (jak np. Pulpit), binarka usługi zostanie tam zapisana i będzie mogła zostać użyta do porwania w celu utrwalenia, a ponadto jest ona wykonywana przed zalogowaniem użytkownika podczas rozruchu.

Dobra wiadomość jest taka, że Razer pracuje nad rozwiązaniem problemu. Odkrywca luki potwierdził, że firma skontaktowała się z nim i poinformowała o pracach nad łatką. Co ciekawe, nawet mimo publicznego ujawnienia podatności producent zaoferował nagrodę za jej wykrycie. Dokładna suma przelana na konto badacza nie została ujawniona.