Безпека Windows 10 руйнується, коли ви підключаєте мишу або клавіатуру Razer
Razer
Деякі експлойти Windows вимагають комп’ютерних знань, відданості справі та маси вільного часу. Але кожен, хто відвідував хакерський буткемп, повинен був зосередитися на іграх, тому що виявляється, що все, що вам потрібно, щоб отримати доступ локального адміністратора на ПК з Windows 10, це миша або клавіатура Razer.
Як повідомляє BleepingComputer, дослідник безпеки на ім’я Jonhat виявив, що підключення периферійного пристрою Razer (або бездротового ключа) до комп’ютера запускає інсталятор програмного забезпечення Razer Synapse з привілеями SYSTEM. Якщо ви вручну виберете місце призначення для програмного забезпечення, ви можете потім натиснути Shift і клацнути правою кнопкою миші, щоб відкрити вікно PowerShell. Це вікно PowerShell матиме СИСТЕМНІ привілеї, оскільки воно працює з інсталятором Synapse.
Привілеї SYSTEM так само страшні, як і звучать. Вони мають найвищий рівень привілеїв на пристрої Windows і відкривають двері для всіх можливих експлойтів. На жаль, Razer не відповів на повідомлення про помилку Джонхета, тому він оприлюднив злом у Twitter.
Звичайно, цей експлойт працює лише тоді, коли у вас є особистий доступ до ПК з Windows 10. І навіть тоді вам спочатку потрібно пройти повз екран блокування. Це може обмежити використання цього експлойта комп’ютерами на підприємствах, у бібліотеках, школах та інших закладах (на краще чи на гірше).
Відтоді Razer вирішив цю проблему і стверджує, що обмежив зручність використання помилки. Майбутнє оновлення вирішить проблему, хоча вся ця проблема викликає одне велике питання — чи інші периферійні пристрої створюють подібні вразливості? Зрештою, Razer – не єдина компанія, яка продає USB-пристрої з автоматичними інсталяторами.
Якщо ви виявите будь-які інші вразливі місця в програмному забезпеченні Razer, зверніться до компанії на Inspectiv. Razer запропонував Джонхету винагороду за його знахідки, щоб ваше підглядання могло окупитися.
Джерело: jonhat через BleepingComputer