Osoittautuu, että kaikki mitä sinun tarvitsee saada järjestelmänvalvojan oikeudet Windows 10: ssä on kytkeä Razer-hiiri

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu Elokuu 22, 2021

Julkaistu Elokuu 22, 2021

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

Microsoftin PrintNightmare-fiasko on kääntänyt hakkeriyhteisön katseet haavoittuvuuksiin, jotka paljastettiin asentamalla kolmannen osapuolen ohjaimia, ja tänään hakkeri jonhat huomasi, että voit avata täysin avoimen oven Windows 3:ssä yksinkertaisesti kytkemällä langattoman Razer-sovittimen.

Tarvitsetko paikallista järjestelmänvalvojaa ja sinulla on fyysinen käyttöoikeus?
- Liitä Razer -hiiri (tai dongle)
- Windows Update lataa ja suorittaa RazerInstallerin järjestelmänä
– Käytä kohonnutta Exploreria väärin avataksesi Powershell näppäinyhdistelmällä Shift+oikea napsautus

Yritti ottaa yhteyttä @Razer, mutta ei vastauksia. Tässä siis ilmaistarjous pic.twitter.com/xDkl87RCmz

- ?j?o?n?h?a?t? (@j0nh4t) Elokuu 21, 2021

Ongelmana on, että Windows Update lataa ja suorittaa RazerInstallerin järjestelmänä ja että asennusohjelma tarjoaa käyttäjille mahdollisuuden avata Explorer-ikkunan valitakseen, mihin ohjaimet asennetaan.

Sieltä riittää vain vaihto-oikea-napsautus avataksesi Powershell-päätelaitteen järjestelmäoikeuksilla, ja hakkeri voi periaatteessa tehdä mitä haluaa.

Lisäksi, jos käyttäjä käy läpi asennusprosessin ja määrittää tallennushakemiston käyttäjän ohjattavalle polulle, kuten työpöydälle, asennusohjelma tallentaa sinne palvelubinaarin, joka voidaan kaapata pysyvyyttä varten ja joka suoritetaan ennen käyttäjän kirjautumista käynnistyksen yhteydessä.

Hyökkääjät eivät edes tarvitse oikeaa Razer-hiirtä, sillä USB-tunnus voidaan helposti huijata.

jonhat kertoo yrittäneensä ottaa yhteyttä Razeriin, mutta epäonnistui, ja on siksi vapauttanut haavoittuvuuden. Oletamme, että Microsoft liikkuu hieman nopeammin ja poistaa ohjaimen pian Windows Updatesta, vaikkakaan ei ole takeita, koska se jättäisi Razer-laitteiston käyttäjät ilman helppoa tapaa käyttää ohjainta.

Katso video täydessä laadussa alta. Hyökkäys on tietysti yksinkertaisempi kuin miltä se näyttää, sillä suuri osa videosta näyttää katsojille, että käyttäjä on todellakin tavallinen käyttäjä ja että Windows on täysin korjattu:

https://streamable.com/q2dsji

Lisää aiheista: Razer, alttius, Windows 10

Surur Davids

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.

Jätä vastaus