Ένα τεράστιο ελάττωμα ασφαλείας έχει ανακαλυφθεί σε ορισμένα ποντίκια Razer που επιτρέπει στους χρήστες να αποκτήσουν πρόσβαση σε επίπεδο διαχειριστή σε υπολογιστή με Windows 10.
Ο χρήστης του Twitter, jonhat, ανακάλυψε ότι το λογισμικό εγκατάστασης που εκκινεί κατά την εγκατάσταση ενός ποντικιού Razer δίνει στον χρήστη πρόσβαση στον εξερευνητή αρχείων των Windows στο επίπεδο του λογαριασμού SYSTEM, ακόμη και αν είναι συνδεδεμένος μόνο με έναν τυπικό λογαριασμό χρήστη που δεν είναι διαχειριστής.
Όταν οποιαδήποτε νέα συσκευή USB είναι συνδεδεμένη σε υπολογιστή με Windows 10, η συσκευή λαμβάνει προσωρινά πρόσβαση σε επίπεδο SYSTEM (το οποίο είναι το υψηλότερο επίπεδο προνομίων στην ιεραρχία χρηστών των Windows), ώστε τα προγράμματα οδήγησης να μπορούν να εγκατασταθούν στο φάκελο των Windows. Αυτή είναι συνήθως μια διαδικασία παρασκηνίου που δεν περιλαμβάνει τον χρήστη.
Ωστόσο, η σύνδεση ενός ποντικιού Razer για πρώτη φορά ανοίγει ένα πρόγραμμα εγκατάστασης για το λογισμικό Razer’s Synapse, το οποίο δίνει στους χρήστες την επιλογή να επιλέξουν πού θα εγκατασταθεί το λογισμικό.
Εάν ένας χρήστης επιλέξει να αλλάξει την προεπιλεγμένη τοποθεσία εγκατάστασης, το λογισμικό θα εμφανίσει ένα παράθυρο Εξερεύνησης αρχείων για να του επιτρέψει να επιλέξει έναν νέο φάκελο εγκατάστασης. Ωστόσο, επειδή αυτό το παράθυρο ανοίγει κατά τη διαδικασία εγκατάστασης, το λογισμικό εξακολουθεί να έχει δικαιώματα σε επίπεδο συστήματος, πράγμα που σημαίνει ότι ο χρήστης έχει τεχνικά πρόσβαση διαχειριστή.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Ο Jonhat ανακάλυψε ότι κάνοντας δεξί κλικ Shift σε αυτό το παράθυρο, οι χρήστες μπορούν να ανοίξουν ένα παράθυρο Windows Powershell, το οποίο τους δίνει μια γραμμή εντολών με πλήρη δικαιώματα διαχειριστή.
Οι χρήστες με πρόσβαση διαχειριστή σε υπολογιστή έχουν τον πλήρη έλεγχο του λογισμικού και των ρυθμίσεων του υπολογιστή. Μπορούν να έχουν πρόσβαση σε όλα τα αρχεία στον υπολογιστή, να αλλάξουν τις ρυθμίσεις ασφαλείας και να εγκαταστήσουν λογισμικό και υλικό.
Θεωρητικά, στο χειρότερο σενάριο, κάποιος με ποντίκι Razer θα μπορούσε να χρησιμοποιήσει αυτόν τον τρόπο αντιμετώπισης για να εγκαταστήσει κακόβουλο λογισμικό ή λογισμικό υποκλοπής spyware σε υπολογιστή που δεν προστατεύεται σωστά.
Λίγες ημέρες μετά την ανακάλυψη του jonhat, δημοσίευσε στο Twitter ότι η Razer είχε έρθει σε επαφή μαζί του και του είπε ότι η ομάδα ασφαλείας του «εργαζόταν σε μια επιδιόρθωση το συντομότερο δυνατό».
