BEAPSE BEAPSE BINAPSE дает доступ к администратору Windows любому, кто может подключить мышь
Возможно, вы захотите следить за вашими USB-портами в течение следующих нескольких дней. Исследователь безопасности раскрыл беспокоит простой способ получить привилегии администратора в Windows 10 без пароля, и на этот раз это не ошибка Microsoft. На этот раз все благодаря Razer и его программному обеспечению Synapse. Исправление находится в работах, но Razer пропустил возможность отправиться в этот раз, прежде чем это было проблемой.
История начинается с исследователя безопасности jonhat (@ j0nh4t on twitter), который заметил, что программное обеспечение Syzer Synapse будет автоматически развернуто всякий раз, когда была подключена мышь или беспроводной приемник. Как и многие богатые игровые игровые периферийные устройства, Razer требует использования его настольного компьютера Для управления огнями, отображением кнопок и других функций.
Эта часть не является необычной - обновление Windows автоматически загружает много программного обеспечения для вас на основе прикрепленного оборудования. Это делает это как систему, но текущий установщик синапса Razer сохраняет системные разрешения, что оказывается проблемой.
Согласно Jonhat, можно угонировать поднятый процесс проводника от установки, чтобы открыть PowerShell. Оттуда вы можете установить все, что вы хотите, потому что система имеет самые высокие права пользователя, доступные в Windows. Кроме того, как будто это было недостаточно плохого, вы можете вручную выбрать управляемый путь установки, как рабочий стол. Установщик создает двоичный файл, который может быть дополнительно используемым, чтобы уточнить любые изменения системы (двоичный файл выполняется даже перед входом).
Нужен локальный администрирование и иметь физический доступ? - подключите мышь для мыши (или ключи) - обновление Windows загружается и выполняет RazerInstaller в качестве системного насильника, чтобы открыть PowerShell с Shift +
Попытался связаться с @Razer, но нет ответов. Итак, вот Flowbie Pic.twitter.com/xdkl87rcmz
- jonhat (@ j0nh4t) 21 августа 2021
С уязвимостями этой серьезности ожидается, что учитель ответственно раскрывает, пройдя через компанию. Тем не менее, Джонхат говорит, что резер проигнорировал его переписку. Итак, он раскрыл ошибку с нулевым днем публично. Несколько других с тех пор подтвердили, что мышь Razer может помочь взять на себя PC Windows 10 всего за несколько минут. Используя этот метод, злоумышленник может установить все, что они хотят без входа в систему как администратора.
Итак, это не отличная ситуация, и единственная спасительная грация заключается в том, что кому-то нужен физический доступ к вашему компьютеру (и периферией бритвы). После раскрытия, Razer подтвердил, что он работал на патче, который будет доставлен в ближайшее время. Тем временем следите за Луркерами со светящимися мышами.
Читать далее
Amazon предъявляет иск тысячам администраторов группы Facebook за фальшивые обзоры
Более 10 000 администраторов группы Facebook сталкиваются с юридическими исками, поскольку Amazon занимается глобальным заговором Fake Review.
Хакеры шпионили за учетными записями электронной почты Microsoft через взломанную учетную запись администратора
Проблема была исправлена, но неясно, как долго нарушение оставалось незамеченным или что злоумышленники могли видеть.
Администратор НАСА подтверждает, что взрыв SpaceX задержит запуск
Прошло почти два месяца с тех пор, как во время испытаний взорвалась капсула SpaceX Dragon II, и администратор НАСА Джим Бриденстайн публично подтвердил, что «аномалия» отодвинула график запуска.
Сэкономьте 96 процентов на этом полном наборе системного администратора Linux
Прямо сейчас вы можете взять весь этот комплект за 69 долларов, сэкономив 96% от первоначальной цены.