Razer Synapse Bug дає доступ до Admin доступу до будь-кого, хто може підключити мишу

Можливо, ви захочете стежити за вашими USB-портами протягом наступних кількох днів. Дослідник безпеки розкрив тривожний простий спосіб отримати привілеї адміністратора в Windows 10 без пароля, а для одного разу це не помилка Microsoft. Цього разу це все завдяки Razer та його програмне забезпечення синапсу. Виправлення знаходиться в роботах, але Razer пропустив можливість очолити це один, перш ніж це була проблема.
Історія починається з дослідника безпеки Jonhat (@ j0nh4t на Twitter), який помітив, що програмне забезпечення Synape для Razer автоматично розгортається, коли розгортається, коли розробила, як і багато хто-багатий ігрові периферії, Razer вимагає використання його настільного програмного забезпечення Для керування вогнями, кнопки відображення та інші функції.
Ця частина не є незвичайною - Windows Update автоматично завантажує безліч програмного забезпечення для вас на основі доданого обладнання. Це робить це як система, але поточний інсталятор синапсу Razer зберігає дозвіл на систему, що виявляється проблемою.
За словами Джонату, можна викрасти підвищений процес дослідника від установки, щоб відкрити PowerShell. Звідти ви можете встановити все, що ви хочете, оскільки система має найвищі права користувачів, доступних у Windows. Крім того, ніби це не було достатньо погано, ви можете вручну вибрати керований шлях встановлення, як робочий стіл. Інсталятор створює бінарний файл, який може бути подальшим, щоб зробити будь-яку систему, яка змінює постійну (бінарний виконується ще до входу).
Потрібен місцевий адміністратор і мати фізичний доступ? - Підключіть ноутбуку (або Dongle) - Windows Update завантажена та виконуйте Razerinstaller, як системний звук підвищений дослідник, щоб відкрити PowerShell з Shift + Клацніть правою кнопкою миші
Спробував зв'язатися з @Razer, але немає відповідей. Ось тут freebie pic.twitter.com/xdkl87rcmz
- Jonhat (@ j0nh4t) 21 серпня 2021
З уразливості цієї тяжкості, очікується, що першовідкривальник буде відповідально розкривати, перейшовши через компанію. Однак, Джонхат каже, що Razer ігнорував його листування. Отже, він розкривав нульовий день публічно. Кілька інших з тих пір підтвердили, що миша для розростання може допомогти взяти на себе 10 ПК всього за кілька хвилин. Використовуючи цей метод, зловмисник може встановити все, що вони хочуть, не входять в систему адміністратора.
Отже, це не велика ситуація, і єдина рятувальна благодать полягає в тому, що хтось потребує фізичного доступу до вашого комп'ютера (і периферійного). Після розкриття, Razer підтвердив, що незабаром він працював над патчем. Тим часом, стежте за Lorkers з яскравими мишами.
Читати далі

Зразок астероїда OSIRIS-REx НАСА просочується у космос
NASA повідомляє, що зонд схопив з астероїда стільки реголіту, що він витікає з колектора. Зараз команда працює над тим, щоб визначити, як найкраще уберегти дорогоцінний вантаж від втечі.

Огляд: Oculus Quest 2 може стати підказкою для масового прийняття VR
Oculus Quest 2 тепер доступний, і це покращення в порівнянні з оригіналом у всіх важливих аспектах. І все-таки це на 100 доларів дешевше, ніж останній реліз. Провівши деякий час з Quest 2, я вважаю, що ми могли б озирнутися на нього як на гарнітуру, яка нарешті зробила VR доступною для основних споживачів.

Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN
Зараз інвестування в VPN - це розумний вибір, але можливостей величезна. Щоб трохи звузити ситуацію, ми зібрали п’ять наших улюблених споживчих послуг.

НАСА створило колекцію моторошних космічних звуків на Хелловін
Останній випуск даних NASA перетворює сигнали з-поза Землі в моторошні звуки, які, безсумнівно, викликають озноб у вашій хребті.