Ένα τεράστιο κενό ασφαλείας έχει ανακαλυφθεί σε ορισμένα ποντίκια Razer που επιτρέπει στους χρήστες να αποκτήσουν πρόσβαση σε επίπεδο διαχειριστή σε έναν υπολογιστή.
Ο χρήστης του Twitter jonhat ανακάλυψε ότι το λογισμικό εγκατάστασης που εκκινεί κατά την εγκατάσταση ενός ποντικιού Razer δίνει στον παίκτη πρόσβαση στον εξερευνητή αρχείων των Windows στο επίπεδο του λογαριασμού SYSTEM, ακόμη και αν είναι συνδεδεμένος μόνο με έναν τυπικό λογαριασμό χρήστη που δεν είναι διαχειριστής.
Όταν οποιαδήποτε νέα συσκευή USB είναι συνδεδεμένη σε υπολογιστή με Windows, η συσκευή λαμβάνει προσωρινά πρόσβαση σε επίπεδο SYSTEM (το οποίο είναι το υψηλότερο επίπεδο προνομίων στην ιεραρχία χρηστών των Windows), ώστε τα προγράμματα οδήγησης να μπορούν να εγκατασταθούν στο φάκελο των Windows. Αυτή είναι συνήθως μια διαδικασία παρασκηνίου που δεν περιλαμβάνει τον χρήστη.
Ωστόσο, η σύνδεση ενός ποντικιού Razer για πρώτη φορά ανοίγει ένα πρόγραμμα εγκατάστασης για το λογισμικό Razer Synapse, το οποίο δίνει στους χρήστες την επιλογή να επιλέξουν πού θα εγκατασταθεί το λογισμικό.
Εάν ένας χρήστης επιλέξει να αλλάξει την προεπιλεγμένη τοποθεσία εγκατάστασης, το λογισμικό θα εμφανίσει ένα παράθυρο “Εξερεύνηση αρχείων” για να του επιτρέψει να επιλέξει έναν νέο φάκελο εγκατάστασης. Ωστόσο, επειδή αυτό το παράθυρο ανοίγει κατά τη διαδικασία εγκατάστασης, το λογισμικό εξακολουθεί να έχει δικαιώματα σε επίπεδο συστήματος, πράγμα που σημαίνει ότι ο χρήστης έχει τεχνικά πρόσβαση διαχειριστή.
Ο Jonhat ανακάλυψε ότι κάνοντας δεξί κλικ & Shift σε αυτό το παράθυρο, οι χρήστες μπορούν να ανοίξουν ένα παράθυρο Windows Powershell, το οποίο τους δίνει μια γραμμή εντολών με πλήρη δικαιώματα διαχειριστή.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Οι χρήστες με πρόσβαση διαχειριστή σε υπολογιστή έχουν τον πλήρη έλεγχο του λογισμικού και των ρυθμίσεων του υπολογιστή. Μπορούν να έχουν πρόσβαση σε όλα τα αρχεία στον υπολογιστή, να αλλάξουν τις ρυθμίσεις ασφαλείας και να εγκαταστήσουν λογισμικό και υλικό.
Θεωρητικά, σε ένα χειρότερο σενάριο, κάποιος με ποντίκι Razer θα μπορούσε να χρησιμοποιήσει αυτόν τον τρόπο αντιμετώπισης για να εγκαταστήσει κακόβουλο λογισμικό ή λογισμικό υποκλοπής spyware υπολογιστή που δεν προστατεύεται σωστά (όπως υπολογιστής φίλου ή συνεργάτη ή Η / Υ χώρου εργασίας).
Λίγες ημέρες μετά την ανακάλυψη του jonhat, δημοσίευσε στο Twitter ότι η Razer είχε έρθει σε επαφή μαζί του και του είπε ότι η ομάδα ασφαλείας της «εργαζόταν σε μια επιδιόρθωση το συντομότερο δυνατό».