ИБ-специалист, известный в твиттере под ником jonhat, рассказал об уязвимости, которая позволяет использовать аксессуары Razer для взлома компьютера на базе Windows. Он также опубликовал видео, на котором продемонстрирована описанная им проблема.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
При подключении к компьютеру некоторых аксессуаров Razer происходит автоматическое скачивание утилиты Razer Synapse, которая используется для настройки подсветки и назначения кнопок на клавиатуре или мыши. В этом процессе задействуется «Центр обновления Windows», поэтому Razer Synapse запускается от имени администратора.
Razer Synapse в процессе установки открывает «Проводник» и просит выбрать директорию, куда будут сохранены файлы утилиты. Если в этот момент зажать Shift на клавиатуре и вызвать меню правой кнопкой мыши, то получится открыть терминал PowerShell с привилегиями администратора. А это открывает злоумышленнику неограниченные возможности, в том числе доступ к любой информации на компьютере.
Более того, если сохранить файлы Razer Synapse в одной из директорий с полным пользовательским доступом (например, на рабочий стол или в «Документы») можно в дальнейшем в любой момент получать права администратора устройства. В теории можно даже не подключать аксессуар Razer, а просто подделать его идентификатор.
Сперва jonhat обратился к компании jonhat с информацией о найденной проблеме. Не получив ответа, он публично рассказал о ней в твиттере, чтобы привлечь внимание пользователей. Вероятно, он ошибся с адресатом, следовало писать компании Microsoft, чтобы та запретила утилитам вроде Razer Synapse получать неограниченный доступ к системе.