Ошибка в ПО для мышек Razer позволяет получить привилегии администратора Windows | gagadget.com

Апрель 18th, 2023 adminGWP

Oшибкa в ПO для мышeк Razer пoзвoляeт получить привилегии администратора Windows

Хотя Microsoft неустанно работает над устранением этого клейма, Windows все еще сохраняет имидж операционной системы, которую зачастую   слишком легко скомпрометировать. Многие такие эксплойты происходят на удаленной стороне, когда люди переходят по подозрительным ссылкам или загружают программное обеспечение из неофициальных источников.

Однако наступает момент, когда взломать систему становится почти слишком просто, например, когда вы подключаете мышь Razer, которая, в свою очередь, запускает процесс, позволяющий практически любому человеку с физическим доступом к компьютеру получить права администратора на уровне системы.

Пользователи Windows привыкли к концепции «Plug and Play», когда новые периферийные устройства «просто работают» при подключении. Для этого обычно используется программа, которая автоматически запускается для загрузки и установки драйверов устройств и настройки ПК для распознавания внешнего устройства. Эта система используется почти всеми известными аксессуарами для Windows, что позволяет предположить, что эта конкретная уязвимость нулевого дня не является исключительной для Razer.

Что делает вопрос более серьезным, так это то, что программа установки программного обеспечения Synapse от Razer делает этот процесс слишком легким. Synapse — это приложение, которое позволяет пользователям настраивать аппаратное обеспечение Razer с помощью расширенных функций, таких как ремаппинг клавиш и кнопок. Программа установки Synapse автоматически запускается, когда вы подключаете мышь Razer, и вот тут-то и вкралась ошибка.

Программа RazerInstaller.exe, естественно, запускается с привилегиями системного уровня для внесения любых изменений в ПК под управлением Windows. Однако она   также позволяет пользователю открыть экземпляр File Explorer с теми же полномочиями и запустить PowerShell, который позволит им делать с системой все, что угодно, включая установку вредоносного ПО. Не получив ответа от Razer, исследователь безопасности @j0nh4t решил публично раскрыть уязвимость.

Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Хорошая новость заключается в том, что этот эксплойт требует от злоумышленника физического доступа к целевому компьютеру с Windows и мыши Razer. Последняя, разумеется, продается на каждом шагу, и купить ее не составляет труда. Нарушив молчание, Razer признала наличие ошибки и пообещала выпустить исправление, как только сможет, хотя это все еще поднимает вопрос о том, сколько программ установки имеют подобные дыры в безопасности.