...
🧑 💻 Avaliações e notícias do mundo dos programas, carros, aparelhos e computadores. Artigos sobre jogos e hobbies.

A segurança do Windows 10 desmorona quando você conecta um mouse ou teclado Razer

4

Razer

Algumas explorações do Windows exigem experiência em computação, dedicação ao ofício e muito tempo livre. Mas todos que foram ao bootcamp de hackers deveriam ter se concentrado em jogos, porque tudo o que você precisa para obter acesso de administrador local em um PC com Windows 10 é um mouse ou teclado Razer.

Conforme relatado pelo BleepingComputer, um pesquisador de segurança chamado jonhat descobriu que conectar um periférico Razer (ou dongle sem fio) em um computador aciona o instalador do software Razer Synapse com privilégios de SISTEMA. Se você selecionar manualmente um destino para o software, poderá pressionar Shift e clicar com o botão direito do mouse para abrir uma janela do PowerShell. Esta janela do PowerShell terá privilégios de SISTEMA porque está sendo executada com o instalador do Synapse.

Os privilégios SYSTEM são tão assustadores quanto parecem. Eles são o nível mais alto de privilégios em um dispositivo Windows e abrem a porta para todas as explorações possíveis. Infelizmente, a Razer não respondeu ao envio de bug de jonhat, então ele tornou o hack público no Twitter.

Obviamente, esse exploit só funciona quando você tem acesso pessoal a um PC com Windows 10. E mesmo assim, você precisa passar pela tela de bloqueio primeiro. Isso pode limitar os usos dessa exploração a computadores em empresas, bibliotecas, escolas e outras instalações (para melhor ou para pior).

Desde então, a Razer abordou o problema e afirma ter limitado a usabilidade do bug. Uma atualização futura resolverá o problema, embora toda essa questão levante uma grande questão: outros periféricos criam vulnerabilidades semelhantes? Afinal, a Razer não é a única empresa que vende dispositivos USB com instaladores automáticos.

Se você encontrar outras vulnerabilidades no software da Razer, entre em contato com a empresa no Inspectiv. Razer ofereceu a jonhat uma recompensa por suas descobertas, então sua espionagem poderia valer a pena.

Fonte: jonhat via BleepingComputer

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação