معلوم شد تنها چیزی که برای به دست آوردن امتیازات ادمین در ویندوز 10 نیاز دارید، وصل کردن موس Razer است.

شکست مایکروسافت در PrintNightmare چشمان جامعه هکرها را به آسیب‌پذیری‌هایی که با نصب درایورهای شخص ثالث در معرض دید قرار گرفته است معطوف کرده است و امروز هکر jonhat کشف کرد که می‌توانید به سادگی با وصل کردن یک دانگل بی‌سیم Razer، یک درب کاملاً باز را در ویندوز 3 باز کنید.

به سرپرست محلی نیاز دارید و دسترسی فیزیکی دارید؟
- یک ماوس Razer (یا دانگل) را وصل کنید
– Windows Update RazerInstaller را به صورت SYSTEM دانلود و اجرا می کند
– از اکسپلورر بالا برای باز کردن Powershell با Shift+Right کلیک کنید

تماس را امتحان کرد Razer، اما هیچ پاسخی بنابراین در اینجا یک رایگان است pic.twitter.com/xDkl87RCmz

- ?j?o?n?h?a?t? (@j0nh4t) اوت 21، 2021

مشکل این است که Windows Update RazerInstaller را به عنوان سیستم دانلود و اجرا می کند، و Installer به کاربران این فرصت را می دهد که پنجره Explorer را باز کنند تا انتخاب کنند کجا درایورها را نصب کنند.

از آنجا برای باز کردن یک ترمینال پاورشل با امتیازات سیستم فقط با یک شیفت راست کلیک کنید و هکر اساساً می تواند هر کاری را که می خواهد انجام دهد.

علاوه بر این، اگر کاربر مراحل نصب را طی کند و دایرکتوری ذخیره را در یک مسیر قابل کنترل توسط کاربر مانند دسکتاپ تعریف کند، Installer یک سرویس باینری را در آنجا ذخیره می‌کند که می‌تواند برای ماندگاری هک شود و قبل از ورود کاربر هنگام بوت اجرا می‌شود.

مهاجمان حتی نیازی به یک ماوس واقعی Razer ندارند، زیرا شناسه USB به راحتی قابل جعل است.

jonhat می‌گوید که تلاش کرده با Razer تماس بگیرد، اما ناموفق بوده و بنابراین آسیب‌پذیری را برطرف کرده است. ما فرض می‌کنیم که مایکروسافت تا حدودی سریع‌تر حرکت می‌کند و به زودی درایور را از Windows Update حذف می‌کند، اگرچه هیچ تضمینی وجود ندارد زیرا کاربران سخت‌افزار Razer راهی آسان برای دسترسی به درایور ندارند.

ویدیو را با کیفیت کامل در زیر مشاهده کنید. این حمله البته ساده‌تر از آن چیزی است که به نظر می‌رسد، زیرا بسیاری از ویدیوها به تماشاگران نشان می‌دهند که کاربر واقعاً یک کاربر استاندارد است و ویندوز کاملاً وصله شده است:

https://streamable.com/q2dsji