ИБ-специалист, известный в твиттере под ником jonhat, рассказал об уязвимости, которая позволяет использовать аксессуары Razer для взлома компьютера на базе Windows. Он также опубликовал видео, на котором продемонстрирована описанная им проблема.
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz — jonhat (@j0nh4t) August 21, 2021Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
При подключении к компьютеру некоторых аксессуаров Razer происходит автоматическое скачивание утилиты Razer Synapse, которая используется для настройки подсветки и назначения кнопок на клавиатуре или мыши. В этом процессе задействуется «Центр обновления Windows», поэтому Razer Synapse запускается от имени администратора.
Razer Synapse в процессе установки открывает «Проводник» и просит выбрать директорию, куда будут сохранены файлы утилиты. Если в этот момент зажать Shift на клавиатуре и вызвать меню правой кнопкой мыши, то получится открыть терминал PowerShell с привилегиями администратора. А это открывает злоумышленнику неограниченные возможности, в том числе доступ к любой информации на компьютере.
Более того, если сохранить файлы Razer Synapse в одной из директорий с полным пользовательским доступом (например, на рабочий стол или в «Документы») можно в дальнейшем в любой момент получать права администратора устройства. В теории можно даже не подключать аксессуар Razer, а просто подделать его идентификатор.
Сперва jonhat обратился к компании jonhat с информацией о найденной проблеме. Не получив ответа, он публично рассказал о ней в твиттере, чтобы привлечь внимание пользователей. Вероятно, он ошибся с адресатом, следовало писать компании Microsoft, чтобы та запретила утилитам вроде Razer Synapse получать неограниченный доступ к системе.
