Ukázalo se, že vše, co potřebujete k získání oprávnění správce ve Windows 10, je připojení myši Razer
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Fiasko Microsoftu PrintNightmare obrátilo oči hackerské komunity k zranitelnostem odhaleným instalací ovladačů třetích stran a hacker jonhat dnes zjistil, že ve Windows 3 můžete otevřít dokořán dveře jednoduchým zapojením bezdrátového dongle Razer.
Potřebujete místního správce a máte fyzický přístup?
- Připojte myš Razer (nebo dongle)
- Služba Windows Update stáhne a spustí RazerInstaller jako SYSTÉM
– Zneužití zvýšeného Průzkumníka k otevření Powershell pomocí Shift+kliknutí pravým tlačítkemZkoušel jsem kontaktovat @Razer, ale žádné odpovědi. Takže tady je freebie pic.twitter.com/xDkl87RCmz
— ?j?o?n?h?a?t? (@j0nh4t) Srpna 21, 2021
Problém je v tom, že služba Windows Update stáhne a spustí RazerInstaller jako systém a že instalační program nabízí uživatelům možnost otevřít okno Průzkumníka a vybrat si, kam nainstalovat ovladače.
Odtud stačí kliknout pravým tlačítkem Shift a otevřít terminál Powershell se systémovými oprávněními a hacker si může v podstatě dělat, co chce.
Kromě toho, pokud uživatel projde instalačním procesem a nadefinuje adresář pro ukládání na uživatelsky ovladatelnou cestu, jako je Desktop, instalační program tam uloží binární soubor služby, který může být unesen pro zachování a který je spuštěn před přihlášením uživatele při spouštění.
Útočníci ani nepotřebují skutečnou myš Razer, protože USB ID lze snadno podvrhnout.
jonhat říká, že se pokusil kontaktovat Razer, ale neúspěšně, a proto zranitelnost zveřejnil. Předpokládáme, že Microsoft bude postupovat poněkud rychleji a ovladač brzy odstraní z Windows Update, ačkoli neexistuje žádná záruka, protože by uživatelé hardwaru Razer neměli snadný způsob, jak získat přístup k ovladači.
Podívejte se na video v plné kvalitě níže. Útok je samozřejmě jednodušší, než vypadá, protože velká část videa ukazuje divákům, že uživatel je skutečně standardním uživatelem a že systém Windows je plně opraven:
https://streamable.com/q2dsji