Κενό ασφαλείας στα Razer ποντίκια ανοίγει διάπλατα τις πόρτες ασφαλείας των Windows 10

Διαχειριστικά δικαιώματα απλά συνδέοντας μια συσκευή
Αλέξανδρος Καρατζάς
24 Αυγούστου 2021 11:44
0
Share:
Κενό ασφαλείας στα Razer ποντίκια ανοίγει διάπλατα τις πόρτες ασφαλείας των Windows 10

Στα Windows υπάρχει διαχωρισμός στις άδειες διαχείρισης μεταξύ Guest και Admin, με τον δεύτερο να μπορεί να πραγματοποιεί αλλαγές σε βαθύτερο επίπεδο στο σύστημα. Ωστόσο μία ευπάθεια του περίφημου Synapse software της Razer, επιτρέπει σε οποιονδήποτε με ένα ποντίκι ή πληκτρολόγιο Razer να αποκτήσει διαχειριστικά δικαιώματα συστήματος σε έναν Windows υπολογιστή.

Όταν λοιπόν ο χρήστης συνδέσει ένα Razer πληκτρολόγιο ή ποντίκι, τα Windows κατεβάζουν αυτόματα το Razer Synapse, με το οποίο η Razer προσφέρει τον έλεγχο των ρυθμίσεων των προϊόντων της. Κατά την εγκατάσταση, τα Windows ρωτούν σε ποιο φάκελο θέλετε να αποθηκεύσετε το software και αν πατήσει κανείς Shift και δεξί κλικ στο “Choose a Folder”, ο χρήστης θα μπει στο PowerShell παράθυρο. Εφόσον το software έχει δικαιώματα συστήματος, ακόμα και χρήστες που δεν είναι admin μπορούν να έχουν την ίδια πρόσβαση μέσω του PowerShell.

Προφανώς όμως για να εκμεταλλευτεί κάποιος την κατάσταση πρέπει να έχει φυσική πρόσβαση στον υπολογιστή και ένα Razer περιφερειακό μαζί του.

Ο χρήστης Twitter @j0nh4t που έφερε στην δημοσιότητα το συγκεκριμένο bug, δήλωσε πως ενημέρωσε την Razer και η ομάδα ασφαλείας της εργάζεται για ένα patch, ενώ τόνισε πως η επικοινωνία μαζί τους ήταν επαγγελματική και η εταιρία του πρόσφερε ακόμα και αμοιβή, παρά το γεγονός πως δημοσιοποίησε την ευπάθεια.