Det viser seg at alt du trenger for å få administratorrettigheter på Windows 10 er å koble til en Razer-mus

Microsofts PrintNightmare-fiasko har rettet øynene til hackerfellesskapet mot sårbarhetene som ble avslørt ved å installere tredjepartsdrivere, og i dag oppdaget hacker jonhat at du kan åpne en vidåpen dør i Windows 3 ved ganske enkelt å koble til en Razer trådløs dongle.

Trenger du lokal admin og har fysisk tilgang?
- Plugg en Razer -mus (eller dongelen)
- Windows Update vil laste ned og kjøre RazerInstaller som SYSTEM
– Misbruk forhøyet Explorer for å åpne Powershell med Shift+Høyreklikk

Prøvde å kontakte @Razer, men ingen svar. Så her er en freebie pic.twitter.com/xDkl87RCmz

— ?j?o?n?h?a?t? (@j0nh4t) August 21, 2021

Problemet er at Windows Update laster ned og kjører RazerInstaller som system, og at installasjonsprogrammet gir brukerne muligheten til å åpne et Explorer-vindu for å velge hvor de skal installere driverne.

Derfra tar det bare et skift-høyreklikk for å åpne en Powershell-terminal med systemprivilegier, og hackeren kan i utgangspunktet gjøre hva de vil.

I tillegg, hvis brukeren går gjennom installasjonsprosessen og definerer lagringskatalogen til en brukerkontrollerbar bane som Desktop, lagrer installasjonsprogrammet en tjenestebinær der som kan kapres for utholdenhet og som utføres før brukerpålogging ved oppstart.

Angripere trenger ikke engang en ekte Razer-mus, siden USB-ID-en enkelt kan forfalskes.

jonhat sier at han forsøkte å kontakte Razer, men var mislykket, og har derfor frigitt sårbarheten. Vi antar at Microsoft vil bevege seg noe raskere og fjerne driveren fra Windows Update snart, selv om det ikke er noen garanti da det ville gi Razer maskinvarebrukere uten en enkel måte å få tilgang til driveren på.

Se videoen i full kvalitet nedenfor. Angrepet er selvfølgelig enklere enn det ser ut, siden mye av videoen viser seere at brukeren faktisk er en standardbruker og at Windows er fullstendig oppdatering:

https://streamable.com/q2dsji