Tekniska bloggspel, Android-app-apk, tips och tricks
Blogs2

Windows 10 Säkerheten är borta när du kopplar in en Razer-mus eller ett tangentbord

Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: Windows 10 Säkerheten är borta när du kopplar in en Razer-mus eller ett tangentbord

Razer Viper 8K gamingmus med blått och grönt ljus på

Vissa Windows-gruvor kräver datorexpertis, hängivenhet för hantverket och mycket fritid. Men alla som kom in i hackerbootcampen borde fokusera på spel, eftersom det visar sig att allt du behöver för att få lokal administratörsåtkomst på en enda Windows 10-dator är en Razer-mus eller ett tangentbord. .

Enligt rapporten från Bleeping Computer, upptäckte en säkerhetsforskare vid namn jonhat att om man ansluter en Razer kringutrustning (eller trådlös dongel) till en dator utlöses programvaran Razer Synapse under SYSTEM-privilegier. Om du manuellt väljer destination för programvaran kan du Skift och högerklicka för att öppna ett PowerShell-fönster. Detta PowerShell-fönster kommer att ha SYSTEM-privilegier eftersom det körs med Synapse-installationsprogrammet.

SYSTEMETs förmåner är lika skrämmande som de låter. De är den högsta behörighetsnivån på Windows-enheter och öppnar dörren för alla möjliga utnyttjande. Tyvärr svarade Razer inte på jonhats felinlämning, så han gjorde hacket offentligt på Twitter.

Behöver du lokal administratör och har verklig åtkomst?
– Anslut en Razer-mus (eller dongel)
– Windows Update kommer att ladda ner och köra RazerInstaller som SYSTEM
– Missbruka avancerad Explorer för att öppna Powershell med Shift + Högerklicka

Försökte kontakta @Razer, men inget svar. Så här är en gratisbit pic.twitter.com/xDkl87RCmz

– jonhat (@j0nh4t) 21 augusti 2021

Naturligtvis fungerar detta utnyttjande bara när du har direktåtkomst till Windows 10 persondator. Och även då måste du komma förbi låsskärmen först. Det kan begränsa användningen av denna exploatering till datorer på företag, bibliotek, skolor och andra faciliteter (på gott och ont).

Razer har sedan dess tagit itu med problemet och påstår sig ha begränsat buggens användbarhet. En framtida uppdatering bör lösa problemet, även om hela problemet väcker en stor fråga — skapar andra kringutrustning liknande sårbarheter? Razer är inte det enda företaget som säljer USB-enheter med automatiska installationer.

Om du hittar några andra sårbarheter i Razers programvara, kontakta företaget på Inspectiv. Razer har erbjudit en jonhat för sina fynd, så ditt snokning kan löna sig.

Källa: jonhat via BleepingComputer

Rekommenderad: