معلوم شد تنها چیزی که برای به دست آوردن امتیازات ادمین در ویندوز 10 نیاز دارید، وصل کردن موس Razer است.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
شکست مایکروسافت در PrintNightmare چشمان جامعه هکرها را به آسیبپذیریهایی که با نصب درایورهای شخص ثالث در معرض دید قرار گرفته است معطوف کرده است و امروز هکر jonhat کشف کرد که میتوانید به سادگی با وصل کردن یک دانگل بیسیم Razer، یک درب کاملاً باز را در ویندوز 3 باز کنید.
به سرپرست محلی نیاز دارید و دسترسی فیزیکی دارید؟
- یک ماوس Razer (یا دانگل) را وصل کنید
– Windows Update RazerInstaller را به صورت SYSTEM دانلود و اجرا می کند
– از اکسپلورر بالا برای باز کردن Powershell با Shift+Right کلیک کنیدتماس را امتحان کرد Razer، اما هیچ پاسخی بنابراین در اینجا یک رایگان است pic.twitter.com/xDkl87RCmz
- ?j?o?n?h?a?t? (@j0nh4t) اوت 21، 2021
مشکل این است که Windows Update RazerInstaller را به عنوان سیستم دانلود و اجرا می کند، و Installer به کاربران این فرصت را می دهد که پنجره Explorer را باز کنند تا انتخاب کنند کجا درایورها را نصب کنند.
از آنجا برای باز کردن یک ترمینال پاورشل با امتیازات سیستم فقط با یک شیفت راست کلیک کنید و هکر اساساً می تواند هر کاری را که می خواهد انجام دهد.
علاوه بر این، اگر کاربر مراحل نصب را طی کند و دایرکتوری ذخیره را در یک مسیر قابل کنترل توسط کاربر مانند دسکتاپ تعریف کند، Installer یک سرویس باینری را در آنجا ذخیره میکند که میتواند برای ماندگاری هک شود و قبل از ورود کاربر هنگام بوت اجرا میشود.
مهاجمان حتی نیازی به یک ماوس واقعی Razer ندارند، زیرا شناسه USB به راحتی قابل جعل است.
jonhat میگوید که تلاش کرده با Razer تماس بگیرد، اما ناموفق بوده و بنابراین آسیبپذیری را برطرف کرده است. ما فرض میکنیم که مایکروسافت تا حدودی سریعتر حرکت میکند و به زودی درایور را از Windows Update حذف میکند، اگرچه هیچ تضمینی وجود ندارد زیرا کاربران سختافزار Razer راهی آسان برای دسترسی به درایور ندارند.
ویدیو را با کیفیت کامل در زیر مشاهده کنید. این حمله البته سادهتر از آن چیزی است که به نظر میرسد، زیرا بسیاری از ویدیوها به تماشاگران نشان میدهند که کاربر واقعاً یک کاربر استاندارد است و ویندوز کاملاً وصله شده است:
https://streamable.com/q2dsji