Ошибка Razer позволяет вам стать администратором Windows 10, подключив мышь

52
Ошибка Razer позволяет вам стать администратором Windows 10, подключив мышь

В Twitter была обнаружена уязвимость нулевого дня Razer Synapse, позволяющая получить права администратора Windows, просто подключив мышь или клавиатуру Razer.

Razer – очень популярный производитель компьютерной периферии, известный своими игровыми мышками и клавиатурами.

При подключении устройства Razer к Windows 10 или Windows 11 операционная система автоматически загрузит и начнет установку программного обеспечения Razer Synapse на компьютер. Razer Synapse – это программное обеспечение, которое позволяет пользователям настраивать свои аппаратные устройства, устанавливать макросы или кнопки карты.

Razer утверждает, что их программное обеспечение Razer Synapse используют более 100 миллионов пользователей по всему миру.

Исследователь безопасности Джонхат обнаружил уязвимость нулевого дня в установке Razer Synapse, работающую по принципу plug-and-play, которая позволяет пользователям быстро получать системные привилегии на устройстве Windows.

Системные привилегии – это наивысшие права пользователя, доступные в Windows, которые позволяют кому-либо выполнять любую команду в операционной системе. По сути, если пользователь получает системные привилегии в Windows, он получает полный контроль над системой и может устанавливать все, что захочет, включая вредоносное ПО.

Не получив ответа от Razer, jonhat вчера сообщил об уязвимости нулевого дня в Twitter и объяснил, как работает ошибка, с коротким видео.

Получение системных привилегий подключением мыши

Поскольку у нас есть мышь Razer, мы решили проверить уязвимость и подтвердили, что нам потребовалось около двух минут, чтобы получить системные привилегии в Windows 10 после подключения мыши.

Следует отметить, что это уязвимость локального повышения привилегий (LPE), что означает, что вам необходимо иметь устройства Razer и физический доступ к компьютеру. С учетом сказанного, ошибку так легко использовать, поскольку вам просто нужно потратить 20 долларов на Amazon для мыши Razer и подключить ее к Windows 10, чтобы стать администратором.

Чтобы проверить эту ошибку, мы создали временного «тестового» пользователя на одном из наших компьютеров с Windows 10 со стандартными привилегиями без прав администратора, как показано ниже.

Когда мы подключили устройство Razer к Windows 10, операционная система автоматически загрузила и установила драйвер и программное обеспечение Razer Synapse.

Поскольку исполняемый файл RazerInstaller.exe был запущен с помощью процесса Windows, запущенного с правами SYSTEM, программа установки Razer также получила привилегии SYSTEM, как показано ниже.

После установки программного обеспечения Razer Synapse мастер установки позволяет указать папку, в которую вы хотите его установить. Возможность выбрать папку для установки – вот где все идет не так.

Когда вы меняете расположение папки, появляется диалоговое окно «Выбрать папку». Если вы нажмете Shift и щелкните правой кнопкой мыши диалоговое окно, вам будет предложено открыть «Открыть окно PowerShell здесь», что откроет приглашение PowerShell в папке, показанной в диалоговом окне.

Поскольку это приглашение PowerShell запускается процессом с привилегиями SYSTEM, приглашение PowerShell также унаследует те же привилегии.

Как вы можете видеть ниже, как только мы открыли командную строку PowerShell и набрали команду whoami, она показала, что консоль имеет привилегии SYSTEM, позволяющие нам выполнять любую команду, которую мы хотим.

Как объяснил Уилл Дорманн, аналитик уязвимостей в CERT / CC, похожие ошибки могут быть обнаружены в другом программном обеспечении, устанавливаемом в процессе Plug-and-Play в Windows.

Исправление

После того как эта уязвимость нулевого дня привлекла широкое внимание в Твиттере, Razer связалась с исследователем безопасности, чтобы сообщить им, что они будут выпускать исправление.

Razer также сказал исследователю, что он будет получать вознаграждение за ошибку, даже если уязвимость была публично раскрыта.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here