Оказывается, все, что вам нужно для получения прав администратора в Windows 10, — это подключить мышь Razer.
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Фиаско Microsoft PrintNightmare привлекло внимание хакерского сообщества к уязвимостям, обнаруженным при установке сторонних драйверов, и сегодня хакер Джонхат обнаружил, что вы можете открыть широко открытую дверь в Windows 3, просто подключив беспроводной ключ Razer.
Нужен локальный администратор и есть физический доступ?
- Подключите мышь Razer (или ключ)
- Центр обновления Windows загрузит и запустит RazerInstaller как СИСТЕМУ.
- Используйте проводник с повышенными привилегиями, чтобы открыть Powershell с помощью Shift + щелчок правой кнопкой мыши.Пытался связаться @Razer, но ответов нет. Так вот халява pic.twitter.com/xDkl87RCmz
— ?j?o?n?h?a?t? (@j0nh4t) 21 августа 2021
Проблема в том, что Центр обновления Windows загружает и запускает RazerInstaller как систему, и что установщик предлагает пользователям возможность открыть окно проводника, чтобы выбрать, куда установить драйверы.
Оттуда достаточно щелкнуть правой кнопкой мыши, чтобы открыть терминал Powershell с системными привилегиями, и хакер может делать все, что захочет.
Кроме того, если пользователь проходит через процесс установки и определяет каталог сохранения в управляемом пользователем пути, таком как рабочий стол, установщик сохраняет там служебный двоичный файл, который можно захватить для сохранения и который выполняется до входа пользователя в систему при загрузке.
Злоумышленникам даже не нужна настоящая мышь Razer, так как USB ID можно легко подделать.
Джонхат говорит, что пытался связаться с Razer, но безуспешно, и поэтому заблокировал уязвимость. Мы предполагаем, что Microsoft будет действовать несколько быстрее и вскоре удалит драйвер из Центра обновления Windows, хотя нет никаких гарантий, поскольку это оставит пользователей оборудования Razer без простого доступа к драйверу.
Смотрите видео в полном качестве ниже. Атака, конечно, проще, чем кажется, так как большая часть видео показывает наблюдателям, что пользователь действительно является обычным пользователем и что Windows полностью исправлена:
https://streamable.com/q2dsji
