Kiderült, hogy a Windows 10 rendszergazdai jogosultságainak megszerzéséhez csak egy Razer egeret kell csatlakoztatnia.
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft PrintNightmare kudarca felhívta a hacker közösség figyelmét a harmadik féltől származó illesztőprogramok telepítésével feltárt sebezhetőségekre, és ma jonhat hacker felfedezte, hogy a Windows 3 rendszerben egy tárva-nyitott ajtót is kinyithat, ha egyszerűen csatlakoztat egy Razer vezeték nélküli hardverkulcsot.
Helyi rendszergazdára van szüksége és fizikai hozzáféréssel rendelkezik?
- Csatlakoztasd a Razer egeret (vagy a dongle-t)
– A Windows Update letölti és RENDSZERként futtatja a RazerInstaller programot
– Az emelt szintű Explorerrel való visszaélés a Powershell megnyitásához a Shift+jobb gombbalPróbált kapcsolatba lépni @Razer, de nincs válasz. Tehát itt van egy ajándék pic.twitter.com/xDkl87RCmz
— ?j?o?n?h?a?t? (@j0nh4t) 21. augusztus 2021.
A probléma az, hogy a Windows Update letölti és rendszerként futtatja a RazerInstaller alkalmazást, és a telepítő lehetőséget kínál a felhasználóknak, hogy nyissanak meg egy Intéző ablakot az illesztőprogramok telepítési helyének kiválasztásához.
Innen már csak egy Shift-jobb gombbal kell megnyitni egy Powershell terminált rendszerjogosultságokkal, és a hacker alapvetően azt tehet, amit akar.
Ezenkívül, ha a felhasználó végigmegy a telepítési folyamaton, és megadja a mentési könyvtárat egy felhasználó által vezérelhető elérési útra, például a Desktopra, a telepítő elment egy szolgáltatás bináris fájlt, amely a fennmaradás érdekében eltéríthető, és amely a felhasználó rendszerindításkor történő bejelentkezése előtt lefut.
A támadóknak nincs is szükségük igazi Razer egérre, mivel az USB ID könnyen hamisítható.
jonhat azt mondja, hogy megpróbálta felvenni a kapcsolatot a Razerrel, de nem járt sikerrel, ezért felszabadította a sebezhetőséget. Feltételezzük, hogy a Microsoft valamivel gyorsabban fog haladni, és hamarosan eltávolítja az illesztőprogramot a Windows Update webhelyről, bár erre nincs garancia, mivel ez a Razer hardverfelhasználói számára az illesztőprogram egyszerű elérésének nélkül marad.
Tekintse meg a videót teljes minőségben lent. A támadás természetesen egyszerűbb, mint amilyennek látszik, mivel a videó nagy része azt mutatja, hogy a felhasználó valóban egy normál felhasználó, és a Windows teljesen ki van javítva:
https://streamable.com/q2dsji