Z powodu błędu w aplikacji Synapse mysz Razer może spowodować, że każdy będzie miał uprawnienia administratora w systemie Windows. Bezpieczeństwo systemu Windows zawsze było jednym z koni roboczych tych, którzy twierdzą, że system nie jest tak bezpieczny, jak powinien być, a prawda jest taka, że mają rację z wiadomościami takimi jak ta, dotyczącymi błędu, który umożliwia uzyskanie uprawnień administratora podczas instalacji sterowniki bezprzewodowej myszy Razer.
Nowa podatność, która nie wymaga kliknięcia podejrzanego pliku ani zainstalowania programu z nieoficjalnych źródeł. Naruszenie, które zagraża bezpieczeństwu komputerów i chociaż, aby je wykorzystać, atakujący musi mieć fizyczny dostęp do komputera, nadal pokazuje, że Microsoft wciąż ma przed sobą wiele pracy, aby poprawić bezpieczeństwo swojego systemu.
I w tym przypadku problem pojawia się podczas instalacji sterowników myszy bezprzewodowej Razer za pośrednictwem aplikacji Synapse. Jest to narzędzie, które pozwala skonfigurować wszystkie parametry, a także dostosować funkcje i elementy sterujące, aby ułatwić korzystanie z np. myszy i korzystające z systemu „Plug and Play”, który ułatwia łączenie urządzeń po prostu „ „podłączając” je do komputera.
Aplikacja Synapse uruchamia się automatycznie po podłączeniu myszy Razer. Używając pliku RazerInstaller.exe, przeprowadzana jest normalna instalacja, która jednak pozwala również użytkownikowi otworzyć okno Eksploratora, aby wybrać, gdzie zainstalować sterowniki. I tu zaczyna się problem, ponieważ użytkownik może otworzyć PowerShell i uzyskać dostęp do prawie każdej funkcji komputera.
Potrzebujesz lokalnego administratora i masz fizyczny dostęp?
– Podłącz mysz Razer (lub klucz sprzętowy)
– Windows Update pobierze i uruchomi RazerInstaller jako SYSTEM
– Nadużywanie podwyższonego Eksploratora, aby otworzyć Powershell za pomocą Shift + prawy przycisk myszyPróbowałem się skontaktować @Razer, ale nie ma odpowiedzi. Więc oto gratis pic.twitter.com/xDkl87RCmz
— Jonhat (@j0nh4t) 21 sierpnia 2021
Luka została odkryta i opublikowana na Twitterze przez użytkownika @ j0nh4t, który zdecydował się upublicznić istnienie tego naruszenia bezpieczeństwa po skontaktowaniu się z Razerem i nieotrzymaniu na początku odpowiedzi. Po tym artykule Razer opublikował oświadczenie, w którym stwierdził, że pracują nad zmianami w aplikacji, aby ograniczyć ten przypadek użycia.
W oświadczeniu napisano: „Zdaliśmy sobie sprawę z sytuacji, w której nasze oprogramowanie, w bardzo konkretnym przypadku użycia, zapewnia użytkownikowi szerszy dostęp do jego komputera podczas procesu instalacji. Zbadaliśmy ten problem i obecnie wprowadzamy zmiany w aplikacji instalacyjnej, aby ograniczyć ten przypadek użycia, i wkrótce udostępnimy zaktualizowaną wersję. Korzystanie z naszego oprogramowania (w tym aplikacji instalacyjnej) nie zapewnia nieautoryzowanemu dostępowi osób trzecich do Twojego komputera.”
Wykorzystanie tego błędu wymaga zarówno myszy Razer, jak i osobistego dostępu do komputera, dwóch limitów, które minimalizują wpływ naruszenia, ale mogą sprawić, że będziemy się zastanawiać, ile takich błędów może mieć wpływ na inne urządzenia „Plug & Play”.