Se pare că tot ce aveți nevoie pentru a obține privilegii de administrator pe Windows 10 este să conectați un mouse Razer
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Fiasco-ul Microsoft PrintNightmare a îndreptat ochii comunității hackerilor către vulnerabilitățile expuse prin instalarea de drivere terțe, iar astăzi hackerul Jonhat a descoperit că puteți deschide o ușă larg deschisă în Windows 3 prin simpla conectare a unui dongle wireless Razer.
Aveți nevoie de administrator local și aveți acces fizic?
- Conectați un mouse Razer (sau dongle)
- Windows Update va descărca și executa RazerInstaller ca SISTEM
- Abuzați de Explorer ridicat pentru a deschide Powershell cu Shift + Faceți clic dreaptaAm încercat să contactez @Razer, dar fără răspunsuri. Deci, iată un cadou gratuit pic.twitter.com/xDkl87RCmz
— ?j?o?n?h?a?t? (@j0nh4t) August 21, 2021
Problema este că Windows Update descarcă și execută RazerInstaller ca sistem și că programul de instalare oferă utilizatorilor posibilitatea de a deschide o fereastră Explorer pentru a alege unde să instaleze driverele.
De acolo, este nevoie doar de un shift-clic dreapta pentru a deschide un terminal Powershell cu privilegii de sistem, iar hackerul poate face practic orice vrea.
În plus, dacă utilizatorul trece prin procesul de instalare și definește directorul de salvare pe o cale controlabilă de utilizator, cum ar fi Desktop, instalatorul salvează acolo un serviciu binar care poate fi deturnat pentru persistență și care este executat înainte de autentificarea utilizatorului la pornire.
Atacatorii nici măcar nu au nevoie de un mouse Razer adevărat, deoarece ID-ul USB poate fi falsificat cu ușurință.
Jonhat spune că a încercat să contacteze Razer, dar nu a reușit și, prin urmare, a eliberat vulnerabilitatea. Presupunem că Microsoft se va mișca ceva mai repede și va elimina în curând driverul din Windows Update, deși nu există nicio garanție, deoarece ar lăsa utilizatorii de hardware Razer fără o modalitate ușoară de a accesa driverul.
Vezi mai jos videoclipul la calitate deplină. Atacul este, bineînțeles, mai simplu decât pare, deoarece o mare parte din videoclip arată observatorilor că utilizatorul este într-adevăr un utilizator standard și că Windows este complet corectat:
https://streamable.com/q2dsji
