Sommige Windows-exploits vereisen computerexpertise, toewijding aan ambacht en een hoop vrije tijd. Maar iedereen die naar hacker bootcamp ging, had zich in plaats daarvan op gamen moeten concentreren, want het blijkt dat alles wat je nodig hebt om lokale beheerderstoegang te krijgen op een Windows 10-pc een Razer-muis of -toetsenbord is.
Zoals gemeld door BleepingComputer, ontdekte een beveiligingsonderzoeker genaamd jonhat dat het aansluiten van een Razer-randapparaat (of draadloze dongle) op een computer het Razer Synapse-software-installatieprogramma activeert onder SYSTEEM-rechten. Als u handmatig een bestemming voor de software selecteert, kunt u Shift gebruiken en met de rechtermuisknop klikken om een PowerShell-venster te openen. Dit PowerShell-venster heeft SYSTEEM-rechten omdat het wordt uitgevoerd met het Synapse-installatieprogramma.
SYSTEEM-privileges zijn net zo eng als ze klinken. Ze zijn het hoogste niveau van privileges op een Windows-apparaat en openen de deur voor alle mogelijke exploits. Helaas reageerde Razer niet op de bug-inzending van Jonhat, dus maakte hij de hack openbaar op Twitter.
Lokale beheerder nodig en fysieke toegang?
– Sluit een Razer-muis (of de dongle) aan
– Windows Update zal RazerInstaller downloaden en uitvoeren als SYSTEM
– Misbruik verhoogde Explorer om Powershell te openen met Shift+Right clickGeprobeerd contact op te nemen met @Razer, maar geen antwoorden. Dus hier is een freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21 augustus 2021
Natuurlijk werkt deze exploit alleen als je persoonlijk toegang hebt tot een Windows 10-pc. En zelfs dan moet je eerst voorbij het vergrendelscherm komen. Dat zou het gebruik van deze exploit kunnen beperken tot computers in bedrijven, bibliotheken, scholen en andere faciliteiten (in positieve of negatieve zin).
Razer heeft sindsdien het probleem aangepakt en beweert de bug te hebben beperkt’ s bruikbaarheid. Een toekomstige update zal het probleem oplossen, hoewel dit hele probleem één grote vraag oproept: creëren andere randapparatuur vergelijkbare kwetsbaarheden? Razer is tenslotte niet het enige bedrijf dat USB-apparaten verkoopt met automatische installatieprogramma's.
Als je andere kwetsbaarheden in de software van Razer vindt, neem dan contact op met het bedrijf op Inspectiv. Razer bood Jonhat een premie aan voor zijn bevindingen, dus je snuffelen kon zijn vruchten afwerpen.
Bron: jonhat via BleepingComputer