Một vài Windows việc khai thác đòi hỏi chuyên môn về máy tính, sự tận tâm với nghề thủ công và rất nhiều thời gian rảnh. Nhưng tất cả những người đã truy cập vào bootcamp của hacker nên tập trung vào việc chơi game, vì hóa ra tất cả những gì bạn cần để có được quyền truy cập quản trị cục bộ trên một Windows 10 PC là chuột hoặc bàn phím Razer.
Theo báo cáo của BleepingComputer, một nhà nghiên cứu bảo mật có tên jonhat đã phát hiện ra rằng việc cắm thiết bị ngoại vi Razer (hoặc dongle không dây) vào máy tính sẽ kích hoạt trình cài đặt phần mềm Razer Synapse theo đặc quyền SYSTEM. Nếu bạn chọn đích cho phần mềm theo cách thủ công, thì bạn có thể Shift và Nhấp chuột phải để mở cửa sổ PowerShell. Cửa sổ PowerShell này sẽ có đặc quyền HỆ THỐNG vì nó đang chạy với trình cài đặt Synapse.
Các đặc quyền của HỆ THỐNG cũng đáng sợ như âm thanh của chúng. Chúng là cấp đặc quyền cao nhất trên Windows thiết bị và mở ra cánh cửa cho tất cả các khai thác có thể. Thật không may, Razer đã không phản hồi về việc gửi lỗi của jonhat, vì vậy anh ta đã công khai vụ hack trên Twitter.
Cần quản trị viên địa phương và có quyền truy cập thực?
– Cắm chuột Razer (hoặc dongle)
– Windows Bản cập nhật sẽ tải xuống và thực thi RazerInstaller dưới dạng HỆ THỐNG
– Lạm dụng Explorer nâng cao để mở Powershell bằng Shift + Nhấp chuột phải
Đã cố gắng liên hệ với @Razer, nhưng không có câu trả lời. Vì vậy, đây là một freebie pic.twitter.com/xDkl87RCmz
– jonhat (@ j0nh4t) ngày 21 tháng 8 năm 2021
Tất nhiên, cách khai thác này chỉ hoạt động khi bạn có quyền truy cập trực tiếp vào Windows 10 máy tính cá nhân. Và thậm chí sau đó, bạn cần phải vượt qua màn hình khóa trước. Điều đó có thể hạn chế việc sử dụng khai thác này đối với máy tính tại các doanh nghiệp, thư viện, trường học và các cơ sở khác (tốt hơn hoặc tệ hơn).
Razer kể từ đó đã giải quyết vấn đề và tuyên bố đã hạn chế khả năng sử dụng của lỗi. Một bản cập nhật trong tương lai sẽ giải quyết được vấn đề, mặc dù toàn bộ vấn đề này đặt ra một câu hỏi lớn — các thiết bị ngoại vi khác có tạo ra các lỗ hổng tương tự không? Razer không phải là công ty duy nhất bán thiết bị USB có trình cài đặt tự động.
Nếu bạn tìm thấy bất kỳ lỗ hổng nào khác trong phần mềm của Razer, hãy liên hệ với công ty trên Inspectiv. Razer đã đưa ra một khoản tiền thưởng jonhat cho những phát hiện của mình, vì vậy sự rình mò của bạn có thể được đền đáp.
Nguồn: jonhat qua BleepingComputer
