กลายเป็นว่าสิ่งที่คุณต้องมีเพื่อรับสิทธิ์ของผู้ดูแลระบบใน Windows 10 ก็คือการเสียบเมาส์ Razer
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ความล้มเหลวของ PrintNightmare ของ Microsoft ได้เปลี่ยนสายตาของชุมชนแฮ็กเกอร์ไปสู่ช่องโหว่ที่เปิดเผยโดยการติดตั้งไดรเวอร์บุคคลที่สาม และวันนี้ แฮ็กเกอร์ jonhat ค้นพบว่าคุณสามารถเปิดประตูที่เปิดกว้างใน Windows 3 ได้เพียงแค่เสียบดองเกิลไร้สายของ Razer
ต้องการผู้ดูแลระบบในพื้นที่และมีการเข้าถึงทางกายภาพหรือไม่
– เสียบเมาส์ Razer (หรือดองเกิล)
– Windows Update จะดาวน์โหลดและรัน RazerInstaller เป็น SYSTEM
– ใช้ Explorer ที่ยกระดับในทางที่ผิดเพื่อเปิด Powershell ด้วย Shift+คลิกขวาพยายามติดต่อ @Razerแต่ไม่มีคำตอบ นี่คือของสมนาคุณ pic.twitter.com/xDkl87RCmz
— ?j?o?n?h?a?t? (@j0nh4t) สิงหาคม 21, 2021
ปัญหาคือ Windows Update จะดาวน์โหลดและเรียกใช้ RazerInstaller เป็นระบบ และโปรแกรมติดตั้งเปิดโอกาสให้ผู้ใช้เปิดหน้าต่าง Explorer เพื่อเลือกตำแหน่งที่จะติดตั้งไดรเวอร์
จากที่นั่นใช้เวลาเพียงกะ-คลิกขวาเพื่อเปิดเทอร์มินัล Powershell ที่มีสิทธิ์ของระบบ และโดยทั่วไปแล้วแฮ็กเกอร์สามารถทำทุกอย่างที่ต้องการได้
นอกจากนี้ หากผู้ใช้ดำเนินการตามขั้นตอนการติดตั้งและกำหนดไดเร็กทอรีบันทึกเป็นพาธที่ผู้ใช้ควบคุมได้ เช่น เดสก์ท็อป โปรแกรมติดตั้งจะบันทึกไบนารีของบริการที่นั่น ซึ่งสามารถจี้เพื่อความคงอยู่และดำเนินการก่อนที่ผู้ใช้จะเข้าสู่ระบบในการบูต
ผู้โจมตีไม่จำเป็นต้องใช้เมาส์ Razer ตัวจริงด้วยซ้ำ เพราะสามารถปลอมแปลง USB ID ได้อย่างง่ายดาย
jonhat กล่าวว่าเขาพยายามติดต่อ Razer แต่ไม่สำเร็จ จึงได้เปิดเผยช่องโหว่ดังกล่าว เราคิดว่า Microsoft จะย้ายเร็วขึ้นบ้างและลบไดรเวอร์ออกจาก Windows Update ในเร็วๆ นี้ แม้ว่าจะไม่มีการรับประกันใด ๆ เนื่องจากจะทำให้ผู้ใช้ฮาร์ดแวร์ของ Razer ไม่มีวิธีง่ายๆ ในการเข้าถึงไดรเวอร์
ดูวิดีโอแบบเต็มคุณภาพด้านล่าง การโจมตีนั้นง่ายกว่าที่เห็น เนื่องจากวิดีโอส่วนใหญ่แสดงให้ผู้ดูเห็นว่าผู้ใช้เป็นผู้ใช้มาตรฐานจริง ๆ และ Windows ได้รับการติดตั้งอย่างสมบูรณ์:
https://streamable.com/q2dsji