Säkerheten i Windows 10 faller isär när du kopplar in en Razer-mus eller ett tangentbord
rakblad
Vissa Windows-operationer kräver datorexpertis, engagemang för hantverk och massor av ledig tid. Men alla som gick på hackerbootcamp borde ha fokuserat på spel istället, för det visar sig att allt du behöver för att få lokal administratörsåtkomst på en Windows 10 PC är en Razer-mus eller ett tangentbord.
Som rapporterats av BleepingComputer upptäckte en säkerhetsforskare vid namn jonhat att inkoppling av en Razer kringutrustning (eller trådlös dongel) till en dator utlöser programvaran Razer Synapse under SYSTEM-privilegier. Om du manuellt väljer en destination för programvaran kan du sedan Skift och högerklicka för att öppna ett PowerShell-fönster. Detta PowerShell-fönster kommer att ha SYSTEM-privilegier eftersom det körs med Synapse-installationsprogrammet.
SYSTEM-privilegier är precis lika skrämmande som de låter. De är den högsta nivån av privilegier på en Windows-enhet och öppnar dörren för alla möjliga utnyttjande. Tyvärr svarade Razer inte på jonhats felinlämning, så han gjorde hacket offentligt på Twitter.
Naturligtvis fungerar detta utnyttjande bara när du har personlig tillgång till en Windows 10-dator. Och även då måste du komma förbi låsskärmen först. Det kan begränsa användningen av detta utnyttjande till datorer på företag, bibliotek, skolor och andra faciliteter (på gott och ont).
Razer har sedan dess åtgärdat problemet och påstår sig ha begränsat buggens användbarhet. En framtida uppdatering kommer att lösa problemet, även om hela denna fråga väcker en stor fråga – skapar andra kringutrustning liknande sårbarheter? Razer är trots allt inte det enda företaget som säljer USB-enheter med automatiska installatörer.
Om du hittar några andra sårbarheter i Razers programvara, kontakta företaget på Inspectiv. Razer erbjöd jonhat en pris för sina fynd, så att ditt snokande kunde löna sig.
Källa: jonhat via BleepingComputer