Vijesti o Tehnologiji, Recenzije i Savjeti!

Ova greška vam omogućuje da upravljate računalom samo uključivanjem miša

Ova greška vam omogućuje da upravljate računalom samo uključivanjem miša 1

Ranjivost u Razeru omogućuje kontrolu Windows

Razer je poznati brend specijaliziran za uređaja za igranje igrica na računalu. Ima veliki izbor miševa i tipkovnica, uglavnom. Sada, kršenje sigurnosti nultog dana utječe upravo na te uređaje. Jednostavnim povezivanjem na računalo bilo bi moguće dobiti administratorska dopuštenja.

Kako funkcionira ova pogreška? Kada spojimo tipkovnicu ili miša na USB priključak na a Windows računalu, sustav će automatski početi preuzimati i instalirati Softver Razer Synapse. Ovaj program se koristi za konfiguriranje tih uređaja. Na primjer, možemo dodijeliti određene gumbe ili modificirati operaciju. Vrlo je koristan za igrače, uglavnom.

No, naravno, čim netko spoji te uređaje koji rade preko Plug and Play, tada se aktivira sigurnosni propust. Automatski daje administratorska dopuštenja.

Neophodan fizički pristup opremi

Ovaj sigurnosni nedostatak, koji se sastoji od eskalacija privilegija , očito zahtijeva da postoji fizički pristup tom uređaju. Potrebno je koristiti miš ili tipkovnicu kako bi na taj način dobili administratorske privilegije i imali potpunu kontrolu nad tim sustavom s Windows 10.

Ove vrste uređaja su jeftine. Možemo reći da za 20 eura ili nešto više svatko može kupiti i staviti a Windows sustav na test.

Prilikom instaliranja upravljačkog programa uređaja Razer, čarobnjak za postavljanje to vam dopušta odredite mapu gdje će biti instaliran. Upravo to uzrokuje neuspjeh. Kada kliknete na odabir lokacije, pojavit će se dijaloški okvir za odabir mape. Kada pritisnete tipku Shift i kliknete desnu tipku miša u dijaloškom okviru, pojavit će se poruka koja otvara novi prozor u PowerShell-u.

Da PowerShell prozor počinje s dopuštenjima sustava, tako da će naslijediti iste privilegije. To omogućuje da, putem konzole, možemo izvršiti bilo koju vrstu naredbe koja treba administratorske povlastice.

Sigurnosni istraživači sumnjaju da ova greška nije jedinstvena za Razer, ali može utjecati na druge kroz Plug and Play instalacijski proces i još uvijek vam može omogućiti stjecanje administratorskih privilegija na Windows 10. Jedan od sigurnosnih istraživača Iza ovog otkrića, objavio je demonstracijski video na svom Twitter profil. Tamo možemo vidjeti kako točno funkcionira ova važna ranjivost.

Trebate lokalnog administratora i imate fizički pristup? – Priključite Razer miš (ili ključ) – Windows Ažuriranje će preuzeti i izvršiti RazerInstaller kao SUSTAV – Zloupotreba povišenog Explorera za otvaranje Powershell-a sa Shift+desnim klikom Pokušao sam kontaktirati @Razer, ali nema odgovora. Dakle, evo besplatnog https://t.co/xDkl87RCmz

U konačnici, jednostavan miš ili tipkovnica iz Razera može omogućiti svakom korisniku da dobije administratorske privilegije na Windows Računalo. Neuspjeh nultog dana tijekom procesa instalacije putem Plug and Play pokreće ovaj problem koji ugrožava sigurnost.

Iz Razera su u službenom priopćenju naveli da se radi o vrlo specifičnom slučaju korištenja, koji korisniku omogućuje širi pristup svom računalu tijekom procesa instalacije. Istražili su problem i trenutno mijenjaju instalacijsku aplikaciju kako bi ograničili njezinu upotrebu u ovom slučaju, kao i kako bi mogli objaviti ažuriranje čim bude dostupno. Korištenje njegovog softvera (uključujući instalacijsku aplikaciju) ne omogućuje neovlašteni pristup trećem licu računalu.