Windows 10'da yönetici ayrıcalıkları elde etmek için ihtiyacınız olan tek şeyin bir Razer fare takmak olduğu ortaya çıktı
2 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft'un PrintNightmare fiyaskosu, hacker topluluğunun gözlerini 3. taraf sürücüler yükleyerek maruz kalan güvenlik açıklarına çevirdi ve bugün hacker jonhat, yalnızca bir Razer kablosuz donanım kilidi takarak Windows 10'da tamamen açık bir kapı açabileceğinizi keşfetti.
Yerel yöneticiye ihtiyacınız var ve fiziksel erişiminiz mi var?
– Bir Razer fare (veya dongle) takın
– Windows Update, RazerInstaller'ı SYSTEM olarak indirecek ve çalıştıracaktır.
– Powershell'i Shift+Sağ tıklama ile açmak için yükseltilmiş Explorer'ı kötüye kullanınİletişim kurmaya çalıştım @Razer, ama cevap yok. Yani burada bir bedava pic.twitter.com/xDkl87RCmz
— ?j?o?n?h?a?t? (@j0nh4t) Ağustos 21, 2021
Sorun, Windows Update'in RazerInstaller'ı sistem olarak indirip çalıştırması ve Yükleyicinin kullanıcılara sürücüleri nereye kuracaklarını seçmeleri için bir Explorer penceresi açma fırsatı sunmasıdır.
Oradan, sistem ayrıcalıklarına sahip bir Powershell terminalini açmak için yalnızca bir sağ tıklama yeterlidir ve bilgisayar korsanı temelde istediklerini yapabilir.
Ek olarak, kullanıcı yükleme işleminden geçerse ve kaydetme dizinini Masaüstü gibi kullanıcı tarafından kontrol edilebilir bir yola tanımlarsa, Yükleyici orada kalıcılık için ele geçirilebilecek ve kullanıcı önyüklemede oturum açmadan önce yürütülen bir hizmet ikili dosyası kaydeder.
USB kimliği kolayca sahte olabileceğinden, saldırganların gerçek bir Razer faresine bile ihtiyacı yoktur.
jonhat, Razer ile iletişim kurmaya çalıştığını ancak başarısız olduğunu ve bu nedenle güvenlik açığını yayınladığını söyledi. Microsoft'un biraz daha hızlı hareket edeceğini ve sürücüyü Windows Update'ten yakında kaldıracağını varsayıyoruz, ancak bunun Razer donanım kullanıcılarını sürücüye erişmenin kolay bir yolu olmadan bırakacağının garantisi yok.
Aşağıdaki videoyu tam kalitede izleyin. Saldırı elbette göründüğünden daha basit, çünkü videonun çoğu izleyicilere kullanıcının gerçekten standart bir kullanıcı olduğunu ve Windows'un tamamen yamalı olduğunu gösteriyor:
https://streamable.com/q2dsji