Ukázalo se, že vše, co potřebujete k získání oprávnění správce ve Windows 10, je připojení myši Razer

Fiasko Microsoftu PrintNightmare obrátilo oči hackerské komunity k zranitelnostem odhaleným instalací ovladačů třetích stran a hacker jonhat dnes zjistil, že ve Windows 3 můžete otevřít dokořán dveře jednoduchým zapojením bezdrátového dongle Razer.

Potřebujete místního správce a máte fyzický přístup?
- Připojte myš Razer (nebo dongle)
- Služba Windows Update stáhne a spustí RazerInstaller jako SYSTÉM
– Zneužití zvýšeného Průzkumníka k otevření Powershell pomocí Shift+kliknutí pravým tlačítkem

Zkoušel jsem kontaktovat @Razer, ale žádné odpovědi. Takže tady je freebie pic.twitter.com/xDkl87RCmz

— ?j?o?n?h?a?t? (@j0nh4t) Srpna 21, 2021

Problém je v tom, že služba Windows Update stáhne a spustí RazerInstaller jako systém a že instalační program nabízí uživatelům možnost otevřít okno Průzkumníka a vybrat si, kam nainstalovat ovladače.

Odtud stačí kliknout pravým tlačítkem Shift a otevřít terminál Powershell se systémovými oprávněními a hacker si může v podstatě dělat, co chce.

Kromě toho, pokud uživatel projde instalačním procesem a nadefinuje adresář pro ukládání na uživatelsky ovladatelnou cestu, jako je Desktop, instalační program tam uloží binární soubor služby, který může být unesen pro zachování a který je spuštěn před přihlášením uživatele při spouštění.

Útočníci ani nepotřebují skutečnou myš Razer, protože USB ID lze snadno podvrhnout.

jonhat říká, že se pokusil kontaktovat Razer, ale neúspěšně, a proto zranitelnost zveřejnil. Předpokládáme, že Microsoft bude postupovat poněkud rychleji a ovladač brzy odstraní z Windows Update, ačkoli neexistuje žádná záruka, protože by uživatelé hardwaru Razer neměli snadný způsob, jak získat přístup k ovladači.

Podívejte se na video v plné kvalitě níže. Útok je samozřejmě jednodušší, než vypadá, protože velká část videa ukazuje divákům, že uživatel je skutečně standardním uživatelem a že systém Windows je plně opraven:

https://streamable.com/q2dsji