Razer

ИБ-специалист, известный в твиттере под ником jonhat, рассказал об уязвимости, которая позволяет использовать аксессуары Razer для взлома компьютера на базе Windows. Он также опубликовал видео, на котором продемонстрирована описанная им проблема.



При подключении к компьютеру некоторых аксессуаров Razer происходит автоматическое скачивание утилиты Razer Synapse, которая используется для настройки подсветки и назначения кнопок на клавиатуре или мыши. В этом процессе задействуется «Центр обновления Windows», поэтому Razer Synapse запускается от имени администратора.

Razer Synapse в процессе установки открывает «Проводник» и просит выбрать директорию, куда будут сохранены файлы утилиты. Если в этот момент зажать Shift на клавиатуре и вызвать меню правой кнопкой мыши, то получится открыть терминал PowerShell с привилегиями администратора. А это открывает злоумышленнику неограниченные возможности, в том числе доступ к любой информации на компьютере. 

Более того, если сохранить файлы Razer Synapse в одной из директорий с полным пользовательским доступом (например, на рабочий стол или в «Документы») можно в дальнейшем в любой момент получать права администратора устройства. В теории можно даже не подключать аксессуар Razer, а просто подделать его идентификатор.

Сперва jonhat обратился к компании jonhat с информацией о найденной проблеме. Не получив ответа, он публично рассказал о ней в твиттере, чтобы привлечь внимание пользователей. Вероятно, он ошибся с адресатом, следовало писать компании Microsoft, чтобы та запретила утилитам вроде Razer Synapse получать неограниченный доступ к системе.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru