Windows 10: s säkerhet faller ihop när du ansluter en Razer -mus eller ett tangentbord

0
166
Razer

Vissa Windows -exploater kräver datorkunskap, hängivenhet för hantverk och massor av ledig tid. Men alla som gick till hacker bootcamp borde ha fokuserat på spel istället, för det visar sig att allt du behöver för att få lokal administratörsåtkomst på en Windows 10 -dator är en Razer -mus eller ett tangentbord.

Som rapporterats av BleepingComputer upptäckte en säkerhetsforskare vid namn jonhat att anslutning av en Razer -kringutrustning (eller trådlös dongel) till en dator utlöser Razer Synapse -installationsprogrammet under SYSTEM -privilegier. Om du manuellt väljer en destination för programvaran kan du sedan skifta och högerklicka för att öppna ett PowerShell-fönster. Detta PowerShell -fönster har SYSTEM -behörigheter eftersom det körs med Synapse -installationsprogrammet.

SYSTEM -privilegier är lika skrämmande som de låter. De är den högsta nivån av privilegier på en Windows -enhet och öppnar dörren för alla möjliga utnyttjanden. Tyvärr svarade Razer inte på jonhats felmeddelande, så han gjorde hacket offentligt på Twitter.

Naturligtvis fungerar detta utnyttjande bara när du har personlig åtkomst till en Windows 10-dator. Och även då måste du först komma förbi låsskärmen. Det kan begränsa användningen av detta utnyttjande till datorer på företag, bibliotek, skolor och andra faciliteter (på gott och ont).

Razer har sedan dess tagit upp problemet och hävdar att det har begränsat felet ’ s användbarhet. En framtida uppdatering kommer att lösa problemet, även om hela detta problem väcker en stor fråga — skapar andra kringutrustning liknande sårbarheter? Razer är trots allt inte det enda företaget som säljer USB -enheter med automatiska installatörer.

Om du hittar andra sårbarheter i Razers programvara, kontakta företaget på Inspectiv. Razer erbjöd jonhat en belöning för sina fynd, så din snokning kan löna sig.

Källa: jonhat via BleepingComputer