Sigurnosni istraživač je otkrio zero-day bug u softveru Razer Synapse, koji se automatski instalira s Razerovim mišem ili tipkovnicom kada je povezan s Windows 10 ili 11 komada.
Ovaj bug sistemskih privilegija omogućuje napadaču s fizičkim pristupom sustavu dobivanje administrativnih privilegija i preuzimanje sustava. Razer je priznao grešku i rekao da priprema popravak za nju.
Zero-day Bug u Razer softveru
Razer je popularna marka perifernih uređaja među igračima, specijalizirana za izradu gaming miševa i tipkovnica. Bilo koji od ovog hardvera koji je prvi put povezan sa sustavom automatski će instalirati softver tzv Sinapsa.
Razerov softver Synapse omogućit će uređajima da konfiguriraju postavke, postave makronaredbe i gumbe mape. Budući da je ovo bitno, događa se automatski u Windows 10 i Windows 11 kada je priključen.
No, postoji caka, kako je otkrio jonhat – istraživač sigurnosti. Nakon što nije dobio odgovor od Razera putem privatne objave, objavio je detalje o ovoj grešci nultog dana zajedno s kratkim videom o tome kako funkcionira.
Trebate lokalnog administratora i imate fizički pristup?
– Priključite Razer miš (ili dongle)
– Windows Ažuriranje će preuzeti i pokrenuti RazerInstaller kao SUSTAV
– Zloupotreba povišenog Explorera za otvaranje Powershell-a pomoću Shift+desnog klikaPokušao kontaktirati @Razer, ali nema odgovora. Pa evo besplatnog pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21. kolovoza 2021
Zbog toga je vijest postala viralna, a Razer je objavio da priprema rješenje za ovaj problem. Također, nagrađivat će sigurnosne istraživače kroz bug bounty program, iako je sada javno objavljen.
Prosječni Razer miš dostupan je za oko 20 dolara Amazon, a ovime je lako iskoristiti navedeni bug. Nakon uključivanja miša i automatskog preuzimanja softvera Synapse, on će tražiti lokaciju za instalaciju izvršne datoteke.
Problem se javlja kada promijenite mapu da odaberete negdje drugdje i Shift+ desni klik u dijaloškom okviru “Odaberite mapu”. Ovo otvara izbornik s “Ovdje otvorite PowerShell prozor”, a klikom na nju otvorit će se PowerShell.
Budući da se PowerShell prema zadanim postavkama otvara s ovlastima administratora (sustava), svi će se procesi koji se od tog trenutka provode obavljati s ovlastima sustava. Iako je lako eskalirati privilegije u nekoliko minuta s ovim bugom, za to je još uvijek potreban fizički pristup sustavu.
