...
🧑 💻 Recenzje i wiadomości ze świata programów, samochodów, gadżetów i komputerów. Artykuły o grach i hobby.

Bezpieczeństwo systemu Windows 10 rozpada się po podłączeniu myszy lub klawiatury Razer

9

Razer

Niektóre exploity systemu Windows wymagają specjalistycznej wiedzy komputerowej, zaangażowania w tworzenie i mnóstwa wolnego czasu. Ale każdy, kto poszedł na bootcamp hakerski, powinien zamiast tego skupić się na grach, ponieważ okazuje się, że wszystko, czego potrzebujesz, aby uzyskać lokalny dostęp administratora na komputerze z systemem Windows 10, to mysz lub klawiatura Razer.

Jak donosi BleepingComputer, badacz bezpieczeństwa o nazwisku jonhat odkrył, że podłączenie urządzenia peryferyjnego Razer (lub klucza bezprzewodowego) do komputera uruchamia instalator oprogramowania Razer Synapse z uprawnieniami SYSTEM. Jeśli ręcznie wybierzesz miejsce docelowe oprogramowania, możesz następnie Shift i kliknąć prawym przyciskiem myszy, aby otworzyć okno PowerShell. To okno PowerShell będzie miało uprawnienia SYSTEM, ponieważ działa z instalatorem Synapse.

Uprawnienia SYSTEM są tak samo przerażające, jak brzmią. Stanowią najwyższy poziom uprawnień na urządzeniu z systemem Windows i otwierają drzwi do wszystkich możliwych exploitów. Niestety, Razer nie odpowiedział na zgłoszenie błędu jonhata, więc upublicznił włamanie na Twitterze.

Oczywiście ten exploit działa tylko wtedy, gdy masz osobisty dostęp do komputera z systemem Windows 10. A nawet wtedy musisz najpierw ominąć ekran blokady. Może to ograniczyć zastosowania tego exploita do komputerów w firmach, bibliotekach, szkołach i innych obiektach (na lepsze lub gorsze).

Razer od tego czasu rozwiązał ten problem i twierdzi, że ograniczył użyteczność błędu. Przyszła aktualizacja rozwiąże ten problem, chociaż cały ten problem rodzi jedno duże pytanie — czy inne urządzenia peryferyjne tworzą podobne luki? W końcu Razer nie jest jedyną firmą, która sprzedaje urządzenia USB z automatycznymi instalatorami.

Jeśli znajdziesz inne luki w oprogramowaniu Razera, skontaktuj się z firmą na Inspectiv. Razer zaoferował jonhatowi nagrodę za jego odkrycia, więc twoje węszenie może się opłacić.

Źródło: jonhat za pośrednictwem BleepingComputer

Źródło nagrywania: www.reviewgeek.com

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów