В Windows найден жуткий баг. Подключил мышь или клавиатуру — взломал компьютер

Александр

Razer

ИБ-специалист, известный в твиттере под ником jonhat, рассказал об уязвимости, которая позволяет использовать аксессуары Razer для взлома компьютера на базе Windows. Он также опубликовал видео, на котором продемонстрирована описанная им проблема.



При подключении к компьютеру некоторых аксессуаров Razer происходит автоматическое скачивание утилиты Razer Synapse, которая используется для настройки подсветки и назначения кнопок на клавиатуре или мыши. В этом процессе задействуется «Центр обновления Windows», поэтому Razer Synapse запускается от имени администратора.

Razer Synapse в процессе установки открывает «Проводник» и просит выбрать директорию, куда будут сохранены файлы утилиты. Если в этот момент зажать Shift на клавиатуре и вызвать меню правой кнопкой мыши, то получится открыть терминал PowerShell с привилегиями администратора. А это открывает злоумышленнику неограниченные возможности, в том числе доступ к любой информации на компьютере. 

Более того, если сохранить файлы Razer Synapse в одной из директорий с полным пользовательским доступом (например, на рабочий стол или в «Документы») можно в дальнейшем в любой момент получать права администратора устройства. В теории можно даже не подключать аксессуар Razer, а просто подделать его идентификатор.

Сперва jonhat обратился к компании jonhat с информацией о найденной проблеме. Не получив ответа, он публично рассказал о ней в твиттере, чтобы привлечь внимание пользователей. Вероятно, он ошибся с адресатом, следовало писать компании Microsoft, чтобы та запретила утилитам вроде Razer Synapse получать неограниченный доступ к системе.

-4
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+137
Сперва jonhat обратился к компании jonhat с информацией о найденной проблеме.
Сам себя спросил ))) крутой чувак
23 августа 2021 в 21:43
#
+137
Ну и по традиции — Кузнецов желтушник. И двоечник.
23 августа 2021 в 21:44
#
Tigrolik
+526
Какой кошмар, чтоб взломать компьютер мышкой рэйзер, нужно всего лишь иметь к компьютеру физический доступ и знать пароль от учетной записи😱 Стоп. А зачем тогда нужна мышка рэйезер, если мы уже имеем физический доступ к компьютеру и знаем пароль от учетной записи?🤔
25 августа 2021 в 05:46
#
+395
Если имеем физический доступ, войти как админ дело 5 минут, не имея изначально не одного пароля. Достаточно нажать ресет, войти в утилиту восстановления и далее добро пожаловать в консоль от админа 🤣🤣🤣
25 августа 2021 в 06:17
#