Razer Synapse Bug дає доступ до Admin доступу до будь-кого, хто може підключити мишу

Razer Synapse Bug дає доступ до Admin доступу до будь-кого, хто може підключити мишу

Можливо, ви захочете стежити за вашими USB-портами протягом наступних кількох днів. Дослідник безпеки розкрив тривожний простий спосіб отримати привілеї адміністратора в Windows 10 без пароля, а для одного разу це не помилка Microsoft. Цього разу це все завдяки Razer та його програмне забезпечення синапсу. Виправлення знаходиться в роботах, але Razer пропустив можливість очолити це один, перш ніж це була проблема.

Історія починається з дослідника безпеки Jonhat (@ j0nh4t на Twitter), який помітив, що програмне забезпечення Synape для Razer автоматично розгортається, коли розгортається, коли розробила, як і багато хто-багатий ігрові периферії, Razer вимагає використання його настільного програмного забезпечення Для керування вогнями, кнопки відображення та інші функції.

Ця частина не є незвичайною - Windows Update автоматично завантажує безліч програмного забезпечення для вас на основі доданого обладнання. Це робить це як система, але поточний інсталятор синапсу Razer зберігає дозвіл на систему, що виявляється проблемою.

За словами Джонату, можна викрасти підвищений процес дослідника від установки, щоб відкрити PowerShell. Звідти ви можете встановити все, що ви хочете, оскільки система має найвищі права користувачів, доступних у Windows. Крім того, ніби це не було достатньо погано, ви можете вручну вибрати керований шлях встановлення, як робочий стіл. Інсталятор створює бінарний файл, який може бути подальшим, щоб зробити будь-яку систему, яка змінює постійну (бінарний виконується ще до входу).

Потрібен місцевий адміністратор і мати фізичний доступ? - Підключіть ноутбуку (або Dongle) - Windows Update завантажена та виконуйте Razerinstaller, як системний звук підвищений дослідник, щоб відкрити PowerShell з Shift + Клацніть правою кнопкою миші

Спробував зв'язатися з @Razer, але немає відповідей. Ось тут freebie pic.twitter.com/xdkl87rcmz

- Jonhat (@ j0nh4t) 21 серпня 2021

З уразливості цієї тяжкості, очікується, що першовідкривальник буде відповідально розкривати, перейшовши через компанію. Однак, Джонхат каже, що Razer ігнорував його листування. Отже, він розкривав нульовий день публічно. Кілька інших з тих пір підтвердили, що миша для розростання може допомогти взяти на себе 10 ПК всього за кілька хвилин. Використовуючи цей метод, зловмисник може встановити все, що вони хочуть, не входять в систему адміністратора.

Отже, це не велика ситуація, і єдина рятувальна благодать полягає в тому, що хтось потребує фізичного доступу до вашого комп'ютера (і периферійного). Після розкриття, Razer підтвердив, що незабаром він працював над патчем. Тим часом, стежте за Lorkers з яскравими мишами.

Читати далі

PlayStation 5 буде доступний в Інтернеті лише на день запуску
PlayStation 5 буде доступний в Інтернеті лише на день запуску

PlayStation 5 не буде доступний у магазинах у день запуску, і якщо ви хочете взяти твердотільний накопичувач M.2, щоб розширити його обсяг пам’яті, у вас буде трохи часу, щоб зрозуміти цю покупку.

Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10

Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.

Ось ваші варіанти для доступного GPU в 2021 році
Ось ваші варіанти для доступного GPU в 2021 році

Ті, хто шукає доступного ГПУ за до 200 доларів, не зовсім без варіантів. Ми втрачаємо можливості.

Щасливий 5-й день народження Паскаля та постійна катастрофа доступності GPU
Щасливий 5-й день народження Паскаля та постійна катастрофа доступності GPU

Щасливий п'ятий день народження Паскаля, останній растеризація NVIDIA, лише флагманська мікроархітектура GPU.