Det viser sig, at alt hvad du behøver for at få administratorrettigheder på Windows 10 er at tilslutte en Razer-mus

Microsofts PrintNightmare-fiasko har vendt hackersamfundets øjne mod de sårbarheder, der er afsløret ved at installere 3. parts drivere, og i dag opdagede hackeren jonhat, at du kan åbne en åben dør i Windows 10 ved blot at tilslutte en Razer trådløs dongle.

Har du brug for lokal admin og har fysisk adgang?
- Tilslut en Razer -mus (eller donglen)
- Windows Update vil downloade og køre RazerInstaller som SYSTEM
– Misbrug forhøjet Explorer til at åbne Powershell med Shift+Højreklik

Prøvede at kontakte @Razer, men ingen svar. Så her er en freebie pic.twitter.com/xDkl87RCmz

— ?j?o?n?h?a?t? (@j0nh4t) August 21, 2021

Problemet er, at Windows Update downloader og udfører RazerInstaller som system, og at installationsprogrammet giver brugerne mulighed for at åbne et Explorer-vindue for at vælge, hvor driverne skal installeres.

Derfra tager det kun et skift-højreklik for at åbne en Powershell-terminal med systemrettigheder, og hackeren kan stort set gøre, hvad de vil.

Derudover, hvis brugeren gennemgår installationsprocessen og definerer gem-mappen til en brugerkontrollerbar sti som Desktop, gemmer installationsprogrammet en binær tjeneste der, som kan kapres for persistens, og som udføres før brugerlogin ved opstart.

Angribere behøver ikke engang en rigtig Razer-mus, da USB-id'et nemt kan forfalskes.

jonhat siger, at han forsøgte at kontakte Razer, men uden held, og har derfor frigivet sårbarheden. Vi antager, at Microsoft vil bevæge sig noget hurtigere og snart fjerne driveren fra Windows Update, selvom der ikke er nogen garanti, da det ville efterlade Razer-hardwarebrugere uden en nem måde at få adgang til driveren på.

Se videoen i fuld kvalitet herunder. Angrebet er naturligvis enklere, end det ser ud, da meget af videoen viser seere, at brugeren faktisk er en standardbruger, og at Windows er fuldt patched:

https://streamable.com/q2dsji