Виявляється, все, що вам потрібно для отримання прав адміністратора в Windows 10, це підключити мишу Razer
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Фіаско Microsoft PrintNightmare звернув погляди хакерської спільноти на вразливості, виявлені під час встановлення сторонніх драйверів, і сьогодні хакер Jonhat виявив, що ви можете відкрити широко відкриті двері в Windows 3, просто підключивши бездротовий ключ Razer.
Потрібен локальний адміністратор і має фізичний доступ?
– Підключіть мишу Razer (або ключ)
– Windows Update завантажить і запустить RazerInstaller як СИСТЕМА
– Зловживайте підвищеним провідником, щоб відкрити Powershell за допомогою Shift+клацніть правою кнопкою мишіСпробував зв'язатися @Razer, But no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— ?j?o?n?h?a?t? (@j0nh4t) Серпень 21, 2021
Проблема полягає в тому, що Windows Update завантажує та виконує RazerInstaller як систему, а інсталятор пропонує користувачам можливість відкрити вікно Провідника, щоб вибрати, куди встановлювати драйвери.
Звідти потрібно лише клацнути правою кнопкою миші, щоб відкрити термінал Powershell із системними привілеями, і хакер може робити все, що захоче.
Крім того, якщо користувач проходить процес інсталяції та визначає каталог збереження на керований користувачем шлях, як-от робочий стіл, інсталятор зберігає там двійковий файл служби, який може бути зламаний для збереження і який виконується до входу користувача під час завантаження.
Зловмисникам навіть не потрібна справжня миша Razer, оскільки USB ID можна легко підробити.
Джонхет каже, що він намагався зв'язатися з Razer, але йому це не вдалося, і тому звільнив уразливість. Ми припускаємо, що Microsoft буде рухатися швидше і незабаром видалить драйвер з Windows Update, хоча немає ніяких гарантій, оскільки користувачі обладнання Razer не зможуть легко отримати доступ до драйвера.
Дивіться відео у повній якості нижче. Атака, звичайно, простіше, ніж здається, оскільки велика частина відео показує, що користувач дійсно є звичайним користувачем і що Windows повністю виправлено:
https://streamable.com/q2dsji
