Alcuni exploit di Windows richiedono competenze informatiche, dedizione all'artigianato e un sacco di tempo libero. Ma tutti quelli che sono andati al bootcamp degli hacker dovrebbero invece concentrarsi sui giochi, perché risulta che tutto ciò che serve per ottenere l'accesso come amministratore locale su un PC Windows 10 è un mouse o una tastiera Razer.
Come riportato da BleepingComputer, un ricercatore di sicurezza di nome jonhat ha scoperto che il collegamento di una periferica Razer (o dongle wireless) a un computer attiva il programma di installazione del software Razer Synapse con i privilegi di SISTEMA. Se selezioni manualmente una destinazione per il software, puoi quindi Maiusc e fare clic con il pulsante destro del mouse per aprire una finestra di PowerShell. Questa finestra di PowerShell avrà i privilegi di SISTEMA perché è in esecuzione con il programma di installazione di Synapse.
I privilegi di SISTEMA sono spaventosi come sembrano. Sono il livello più alto di privilegi su un dispositivo Windows e aprono la porta a tutti i possibili exploit. Sfortunatamente, Razer non ha risposto alla segnalazione del bug di Jonhat, quindi ha reso pubblico l'hack su Twitter.
Hai bisogno di un amministratore locale e disponi dell'accesso fisico?
– Collega un mouse Razer (o il dongle)
– Windows Update scaricherà ed eseguirà RazerInstaller come SYSTEM
– Abuso Explorer con privilegi elevati per aprire Powershell con Maiusc+clic destroHo provato a contattare @Razer, ma nessuna risposta. Quindi ecco un omaggio pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21 agosto 2021
Naturalmente, questo exploit funziona solo quando hai accesso di persona a un PC Windows 10. E anche in questo caso, devi prima superare la schermata di blocco. Ciò potrebbe limitare gli usi di questo exploit ai computer di aziende, biblioteche, scuole e altre strutture (nel bene e nel male).
Da allora Razer ha affrontato il problema e afferma di aver limitato il bug’ usabilità. Un aggiornamento futuro risolverà il problema, sebbene l'intero problema sollevi una grande domanda: altre periferiche creano vulnerabilità simili? Dopotutto, Razer non è l'unica azienda che vende dispositivi USB con programmi di installazione automatici.
Se trovi altre vulnerabilità nel software Razer, contatta l'azienda su Inspectiv. Razer ha offerto a Jonhat una taglia per le sue scoperte, così il tuo ficcanaso potrebbe ripagare.
Fonte: Jonhat tramite BleepingComputer