กลายเป็นว่าสิ่งที่คุณต้องมีเพื่อรับสิทธิ์ของผู้ดูแลระบบใน Windows 10 ก็คือการเสียบเมาส์ Razer

ความล้มเหลวของ PrintNightmare ของ Microsoft ได้เปลี่ยนสายตาของชุมชนแฮ็กเกอร์ไปสู่ช่องโหว่ที่เปิดเผยโดยการติดตั้งไดรเวอร์บุคคลที่สาม และวันนี้ แฮ็กเกอร์ jonhat ค้นพบว่าคุณสามารถเปิดประตูที่เปิดกว้างใน Windows 3 ได้เพียงแค่เสียบดองเกิลไร้สายของ Razer

ต้องการผู้ดูแลระบบในพื้นที่และมีการเข้าถึงทางกายภาพหรือไม่
– เสียบเมาส์ Razer (หรือดองเกิล)
– Windows Update จะดาวน์โหลดและรัน RazerInstaller เป็น SYSTEM
– ใช้ Explorer ที่ยกระดับในทางที่ผิดเพื่อเปิด Powershell ด้วย Shift+คลิกขวา

พยายามติดต่อ @Razerแต่ไม่มีคำตอบ นี่คือของสมนาคุณ pic.twitter.com/xDkl87RCmz

— ?j?o?n?h?a?t? (@j0nh4t) สิงหาคม 21, 2021

ปัญหาคือ Windows Update จะดาวน์โหลดและเรียกใช้ RazerInstaller เป็นระบบ และโปรแกรมติดตั้งเปิดโอกาสให้ผู้ใช้เปิดหน้าต่าง Explorer เพื่อเลือกตำแหน่งที่จะติดตั้งไดรเวอร์

จากที่นั่นใช้เวลาเพียงกะ-คลิกขวาเพื่อเปิดเทอร์มินัล Powershell ที่มีสิทธิ์ของระบบ และโดยทั่วไปแล้วแฮ็กเกอร์สามารถทำทุกอย่างที่ต้องการได้

นอกจากนี้ หากผู้ใช้ดำเนินการตามขั้นตอนการติดตั้งและกำหนดไดเร็กทอรีบันทึกเป็นพาธที่ผู้ใช้ควบคุมได้ เช่น เดสก์ท็อป โปรแกรมติดตั้งจะบันทึกไบนารีของบริการที่นั่น ซึ่งสามารถจี้เพื่อความคงอยู่และดำเนินการก่อนที่ผู้ใช้จะเข้าสู่ระบบในการบูต

ผู้โจมตีไม่จำเป็นต้องใช้เมาส์ Razer ตัวจริงด้วยซ้ำ เพราะสามารถปลอมแปลง USB ID ได้อย่างง่ายดาย

jonhat กล่าวว่าเขาพยายามติดต่อ Razer แต่ไม่สำเร็จ จึงได้เปิดเผยช่องโหว่ดังกล่าว เราคิดว่า Microsoft จะย้ายเร็วขึ้นบ้างและลบไดรเวอร์ออกจาก Windows Update ในเร็วๆ นี้ แม้ว่าจะไม่มีการรับประกันใด ๆ เนื่องจากจะทำให้ผู้ใช้ฮาร์ดแวร์ของ Razer ไม่มีวิธีง่ายๆ ในการเข้าถึงไดรเวอร์

ดูวิดีโอแบบเต็มคุณภาพด้านล่าง การโจมตีนั้นง่ายกว่าที่เห็น เนื่องจากวิดีโอส่วนใหญ่แสดงให้ผู้ดูเห็นว่าผู้ใช้เป็นผู้ใช้มาตรฐานจริง ๆ และ Windows ได้รับการติดตั้งอย่างสมบูรณ์:

https://streamable.com/q2dsji