Okazuje się, że wszystko, czego potrzebujesz, aby uzyskać uprawnienia administratora w systemie Windows 10, to podłączyć mysz Razer

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany 22 sierpnia 2021 r.

opublikowane w dniu 22 sierpnia 2021 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Fiasko Microsoft PrintNightmare zwróciło uwagę społeczności hakerów na luki ujawnione przez zainstalowanie sterowników innych firm, a dziś haker Jonhat odkrył, że w systemie Windows 3 można otworzyć szeroko otwarte drzwi, po prostu podłączając bezprzewodowy klucz sprzętowy Razer.

Potrzebujesz lokalnego administratora i masz fizyczny dostęp?
– Podłącz mysz Razer (lub klucz sprzętowy)
– Windows Update pobierze i uruchomi RazerInstaller jako SYSTEM
– Nadużywanie podwyższonego Eksploratora, aby otworzyć Powershell za pomocą Shift + prawy przycisk myszy

Próbowałem się skontaktować @Razer, ale nie ma odpowiedzi. Więc oto gratis pic.twitter.com/xDkl87RCmz

— ?j?o?n?h?a?t? (@j0nh4t) 21 sierpnia 2021 r.

Problem polega na tym, że Windows Update pobiera i uruchamia RazerInstaller jako system, a instalator oferuje użytkownikom możliwość otwarcia okna Eksploratora, aby wybrać miejsce zainstalowania sterowników.

Stamtąd wystarczy kliknąć prawym przyciskiem myszy, aby otworzyć terminal Powershell z uprawnieniami systemowymi, a haker może w zasadzie robić, co chce.

Dodatkowo, jeśli użytkownik przejdzie przez proces instalacji i zdefiniuje katalog zapisywania w ścieżce kontrolowanej przez użytkownika, takiej jak Pulpit, Instalator zapisuje tam plik binarny usługi, który można przejąć w celu utrwalenia i który jest wykonywany przed zalogowaniem użytkownika podczas rozruchu.

Atakujący nie potrzebują nawet prawdziwej myszy Razer, ponieważ identyfikator USB można łatwo sfałszować.

Jonhat mówi, że próbował skontaktować się z Razerem, ale mu się to nie powiodło i dlatego wypuścił lukę. Zakładamy, że Microsoft będzie działać nieco szybciej i wkrótce usunie sterownik z Windows Update, chociaż nie ma żadnej gwarancji, ponieważ pozostawiłoby to użytkownikom sprzętu Razer bez łatwego dostępu do sterownika.

Zobacz wideo w pełnej jakości poniżej. Atak jest oczywiście prostszy niż się wydaje, ponieważ większość filmu pokazuje obserwatorom, że użytkownik jest rzeczywiście standardowym użytkownikiem i że system Windows jest w pełni załatany:

https://streamable.com/q2dsji

Więcej na tematy: razer, wrażliwość, Okna 10

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.

Dodaj komentarz