Ένα σφάλμα 0-day στο λογισμικό εγκατάστασης συσκευών για περιφερειακά Razer -ποντίκι Razer, πληκτρολόγιο ή οποιαδήποτε άλλη συσκευή που χρησιμοποιεί το βοηθητικό πρόγραμμα Synapse- δίνει admin rights στα Windows 10. Το μόνο που χρειάζεται είναι τοπική πρόσβαση, ένα περιφερειακό της Razer και το κατέβασμα του Synapse.
Το σφάλμα αναφέρθηκε από τον ερευνητή ασφαλείας jonhat (@j0nh4t), ο οποίος έκανε tweet σχετικά με αυτό το Σάββατο, αφού αρχικά δεν έλαβε απάντηση από τον Razer. Από την Κυριακή, το tweet τράβηξε την προσοχή της Razer και ο κατασκευαστής είπε οτι η ομάδα ασφαλείας του εργάζεται για να βρει μια λύση το συντομότερο δυνατό. Επίσης, απένειμε στον jonhat bug bounty, παρά το γεγονός ότι το σφάλμα αποκαλύφθηκε.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Όπως λέει ο ερευνητής το πρόβλημα είναι ότι όταν ένας χρήστης συνδέει μια συσκευή Razer τα Windows χρησιμοποιούν αυτόματα ένα πρόγραμμα εγκατάστασης που περιέχει drivers και το βοηθητικό πρόγραμμα Synapse. Η εγκατάσταση του plug-and-play Razer Synapse επιτρέπει στους χρήστες να αποκτήσουν προνόμια SYSTEM στα καθώς σε ένα σημείο της εγκατάστασης, ανοίγει ένα παράθυρο Explorer που ζητά από τον χρήστη να καθορίσει πού πρέπει να εγκατασταθεί το πρόγραμμα οδήγησης. Η όλη διαδικασία φαίνεται ξεκάθαρα στο βίντεο που πόσταρε στο twitter ο j0nh4t.
Τα δικαιώματα SYSTEM είναι το υψηλότερο επίπεδο δικαιωμάτων χρήστη στα Windows: Με έναν λογαριασμό SYSTEM, κάποιος μπορεί να αποκτήσει τον πλήρη έλεγχο του συστήματος, πράγμα που σημαίνει ότι μπορεί να δει, να αλλάξει ή να διαγράψει δεδομένα. Μπορεί να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα χρήστη και να εγκαταστήσει ό, τι λογισμικό θέλει.
