Connect with us

Τι ψάχνεις;

razer

Νεα

Ένα κενό ασφάλειας σε ποντίκι της Razer μπορεί να δώσει πρόσβαση διαχειριστή σε χρήστες PC που δεν είναι διαχειριστές

Ένα τεράστιο κενό ασφαλείας έχει ανακαλυφθεί σε ορισμένα ποντίκια Razer που επιτρέπει στους χρήστες να αποκτήσουν πρόσβαση σε επίπεδο διαχειριστή σε έναν υπολογιστή.

Ο χρήστης του Twitter jonhat ανακάλυψε ότι το λογισμικό εγκατάστασης που εκκινεί κατά την εγκατάσταση ενός ποντικιού Razer δίνει στον παίκτη πρόσβαση στον εξερευνητή αρχείων των Windows στο επίπεδο του λογαριασμού SYSTEM, ακόμη και αν είναι συνδεδεμένος μόνο με έναν τυπικό λογαριασμό χρήστη που δεν είναι διαχειριστής.

Όταν οποιαδήποτε νέα συσκευή USB είναι συνδεδεμένη σε υπολογιστή με Windows, η συσκευή λαμβάνει προσωρινά πρόσβαση σε επίπεδο SYSTEM (το οποίο είναι το υψηλότερο επίπεδο προνομίων στην ιεραρχία χρηστών των Windows), ώστε τα προγράμματα οδήγησης να μπορούν να εγκατασταθούν στο φάκελο των Windows. Αυτή είναι συνήθως μια διαδικασία παρασκηνίου που δεν περιλαμβάνει τον χρήστη.

Ωστόσο, η σύνδεση ενός ποντικιού Razer για πρώτη φορά ανοίγει ένα πρόγραμμα εγκατάστασης για το λογισμικό Razer Synapse, το οποίο δίνει στους χρήστες την επιλογή να επιλέξουν πού θα εγκατασταθεί το λογισμικό.

Εάν ένας χρήστης επιλέξει να αλλάξει την προεπιλεγμένη τοποθεσία εγκατάστασης, το λογισμικό θα εμφανίσει ένα παράθυρο “Εξερεύνηση αρχείων” για να του επιτρέψει να επιλέξει έναν νέο φάκελο εγκατάστασης. Ωστόσο, επειδή αυτό το παράθυρο ανοίγει κατά τη διαδικασία εγκατάστασης, το λογισμικό εξακολουθεί να έχει δικαιώματα σε επίπεδο συστήματος, πράγμα που σημαίνει ότι ο χρήστης έχει τεχνικά πρόσβαση διαχειριστή.

Διαβάστε επίσης:  Οι θαυμαστές του «Superman» αντιδρούν στο πρώτο πλάνα από το DCU Reboot του James Gunn

Ο Jonhat ανακάλυψε ότι κάνοντας δεξί κλικ & Shift σε αυτό το παράθυρο, οι χρήστες μπορούν να ανοίξουν ένα παράθυρο Windows Powershell, το οποίο τους δίνει μια γραμμή εντολών με πλήρη δικαιώματα διαχειριστή.

Οι χρήστες με πρόσβαση διαχειριστή σε υπολογιστή έχουν τον πλήρη έλεγχο του λογισμικού και των ρυθμίσεων του υπολογιστή. Μπορούν να έχουν πρόσβαση σε όλα τα αρχεία στον υπολογιστή, να αλλάξουν τις ρυθμίσεις ασφαλείας και να εγκαταστήσουν λογισμικό και υλικό.

Θεωρητικά, σε ένα χειρότερο σενάριο, κάποιος με ποντίκι Razer θα μπορούσε να χρησιμοποιήσει αυτόν τον τρόπο αντιμετώπισης για να εγκαταστήσει κακόβουλο λογισμικό ή λογισμικό υποκλοπής spyware  υπολογιστή που δεν προστατεύεται σωστά (όπως υπολογιστής φίλου ή συνεργάτη ή Η / Υ χώρου εργασίας).

Λίγες ημέρες μετά την ανακάλυψη του jonhat, δημοσίευσε στο Twitter ότι η Razer είχε έρθει σε επαφή μαζί του και του είπε ότι η ομάδα ασφαλείας της «εργαζόταν σε μια επιδιόρθωση το συντομότερο δυνατό».

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Νεα

Το Star Wars φαίνεται να βρίσκει επιτέλους ξανά τη φόρμα του στο Disney+ με το Skeleton Crew, μια από τις σειρές με την υψηλότερη...

Νεα

Ο μέσος παίκτης του Steam πιθανότατα πέρασε τις περισσότερες ώρες παιχνιδιού του από το 2024 για να σβήσει παιχνίδια από το backlog του –...