Na Twitterze ujawniono lukę zero-day w oprogramowaniu Razer Synapse, która pozwala uzyskać uprawnienia administratora systemu Windows. Wystarczy podpiąć do systemy klawiaturę lub mysz, a system sam pobierze dziurawą aplikację.
Po podłączeniu urządzenia pochodzącego od firmy Razer do systemu Windows 10 lub Windows 11, system automatycznie pobierze i rozpocznie instalację oprogramowania Razer Synapse na komputerze. Razer Synapse to aplikacja, które pozwala użytkownikom konfigurować urządzenia sprzętowe, tworzyć makra lub mapować przyciski. Jest to niezbędna aplikacja do zarządzania gamingowymi peryferiami tego producenta.
Dziura w oprogramowaniu Razer pozwala przejąć kontrolę nad Windows 10. Wystarczy podpiąć najtańszą mysz Razera, a system automatycznie pobierze dziurawe oprogramowanie, pozwalające na eskalację uprawnień. Uzyskanie uprawnień SYSTEM na dowolnym komputerze zajmuje mniej niż 2 minuty.
Badacz bezpieczeństwa jonhat odkrył lukę zero-day w automatycznie instalowanej aplikacji Razer Synapse, która umożliwia szybkie uzyskanie uprawnień poziomy SYSTEM na urządzeniu z systemem Windows. Są to najwyższe uprawnienia użytkownika, pozwalające na wykonanie dowolnego polecenia i instalację każdej aplikacji, włącznie ze złośliwym oprogramowaniem.
Razer nie skontaktował się z odkrywcą luki, więc ten postanowił podzielić się swoim odkryciem na Twitterze. Jest to luka na poziomie lokalnym, co oznacza, że trzeba mieć dostęp do komputera. Pozwala to jednak uzyskać najwyższe uprawnienia, podłączając jedynie najtańszą mysz Razera. System sam zainstaluje dziurawe oprogramowanie, a następnie uzyskanie uprawnień SYSTEM zajmuje mniej niż kilka minut.
Windows 10 i 11 uruchamiają instalację Razer Synapse z uprawnieniami SYSTEM. Kreator konfiguracji pozwala zmienić folder docelowy. W oknie wyboru folderu można wcisnąć shift + prawy przycisk myszy wywołując okno dialogowe z opcją otworzenia okna PowerShell - również z uprawnieniami SYSTEM. Podobny błąd można znaleźć w wielu aplikacjach plug and play. Razer skontaktował się z jonhatem dopiero po ujawnieniu luki i rozprzestrzenieniu się informacji w internecie. Firma zapowiada poprawkę.
Aktualizacja 24.08.2021
Nie musieliśmy długo czekać na oficjalne stanowisko Razer w tej sprawie. Brzmi ono następująco:
„Zostaliśmy poinformowani o sytuacji, w której nasze oprogramowanie, w bardzo konkretnym przypadku użycia, daje użytkownikowi szerszy dostęp do jego komputera podczas procesu instalacji. Zbadaliśmy ten problem i obecnie wprowadzamy zmiany do aplikacji instalacyjnej, które ograniczą powyższą możliwość zastosowania. Wkrótce udostępnimy zaktualizowaną wersję aplikacji. Korzystanie z naszego oprogramowania (w tym aplikacji instalacyjnej) nie pozwala osobom trzecim na nieautoryzowany dostęp do urządzenia. Dążymy do zapewnienia cyfrowego bezpieczeństwa wszystkich naszych systemów i usług, a jeśli natkniesz się na jakiekolwiek potencjalne błędy, zachęcamy do ich zgłaszania za pośrednictwem naszej usługi (typu bug bunty) Inspectiv"
Zobacz także:
- Windows 11 utrudni nam zmianę Edge na inną przeglądarkę
- Imponujące możliwości technologii Intel XeSS. Ta przejdzie z czasem na open-source
- Seria AMD Radeon RX 7000 obejmować ma modele z 6 nm GPU RDNA 2
Pokaż / Dodaj komentarze do: Najtańsza mysz Razera pozwala przejąć kontrolę nad Windows 10. Dziura w oprogramowaniu Synapse