Connect with us

Hi, what are you looking for?

News

Κενό ασφαλείας δίνει διαχειριστικά δικαιώματα σε Windows 10 απλά εγκαθιστώντας μία Razor συσκευή

windows-10-1535765_640

Ένα σφάλμα 0-day στο λογισμικό εγκατάστασης συσκευών για περιφερειακά Razer -ποντίκι Razer, πληκτρολόγιο ή οποιαδήποτε άλλη συσκευή που χρησιμοποιεί το βοηθητικό πρόγραμμα Synapse- δίνει admin rights στα Windows 10. Το μόνο που χρειάζεται είναι τοπική πρόσβαση, ένα περιφερειακό της Razer και το κατέβασμα του Synapse.

Το σφάλμα αναφέρθηκε από τον ερευνητή ασφαλείας jonhat (@j0nh4t), ο οποίος έκανε tweet σχετικά με αυτό το Σάββατο, αφού αρχικά δεν έλαβε απάντηση από τον Razer. Από την Κυριακή, το tweet τράβηξε την προσοχή της Razer και ο κατασκευαστής είπε οτι η ομάδα ασφαλείας του εργάζεται για να βρει μια λύση το συντομότερο δυνατό. Επίσης, απένειμε στον jonhat bug bounty, παρά το γεγονός ότι το σφάλμα αποκαλύφθηκε.

Όπως λέει ο ερευνητής το πρόβλημα είναι ότι όταν ένας χρήστης συνδέει μια συσκευή Razer τα Windows χρησιμοποιούν αυτόματα ένα πρόγραμμα εγκατάστασης που περιέχει drivers και το βοηθητικό πρόγραμμα Synapse. Η εγκατάσταση του plug-and-play Razer Synapse επιτρέπει στους χρήστες να αποκτήσουν προνόμια SYSTEM στα καθώς σε ένα σημείο της εγκατάστασης, ανοίγει ένα παράθυρο Explorer που ζητά από τον χρήστη να καθορίσει πού πρέπει να εγκατασταθεί το πρόγραμμα οδήγησης. Η όλη διαδικασία φαίνεται ξεκάθαρα στο βίντεο που πόσταρε στο twitter ο j0nh4t.

Τα δικαιώματα SYSTEM είναι το υψηλότερο επίπεδο δικαιωμάτων χρήστη στα Windows: Με έναν λογαριασμό SYSTEM, κάποιος μπορεί να αποκτήσει τον πλήρη έλεγχο του συστήματος, πράγμα που σημαίνει ότι μπορεί να δει, να αλλάξει ή να διαγράψει δεδομένα. Μπορεί να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα χρήστη και να εγκαταστήσει ό, τι λογισμικό θέλει.

Δείτε επίσης

Crypto

Τι είναι το blockchain; Το blockchain είναι ένα σύστημα καταγραφής πληροφορίας, το οποίο εγγυάται ασφάλεια, διαφάνεια και αποκέντρωση (decentralization). Επιτρέπει τη δημόσια καταγραφή δεδομένων,...

Resources

Ο διπλός έλεγχος ταυτότητας παρέχει ένα επιπλέον επίπεδο ασφαλείας, πέραν του παραδοσιακού τρόπου σύνδεσης με όνομα χρήστη και κωδικό πρόσβασης. Κατά τη διαδικασία επαλήθευσης,...

Crypto

Εισαγωγή Η διαδικασία δημιουργίας κρυπτονομισμάτων και προσθήκης νέων συναλλαγών στο blockchain, πρέπει να γίνεται με τρόπο που εξασφαλίζει ασφάλεια, διαφάνεια και αποκέντρωση. Αυτό επιτυγχάνεται μέσω...

Crypto

Εισαγωγή Με την τεχνολογία του blockchain και τα κρυπτονομίσματα να μπαίνουν όλο και περισσότερο στην καθημερινότητά μας, ακούμε όλο και πιο συχνά την έννοια...