Razer Synapse Bug дає доступ до Admin доступу до будь-кого, хто може підключити мишу
Можливо, ви захочете стежити за вашими USB-портами протягом наступних кількох днів. Дослідник безпеки розкрив тривожний простий спосіб отримати привілеї адміністратора в Windows 10 без пароля, а для одного разу це не помилка Microsoft. Цього разу це все завдяки Razer та його програмне забезпечення синапсу. Виправлення знаходиться в роботах, але Razer пропустив можливість очолити це один, перш ніж це була проблема.
Історія починається з дослідника безпеки Jonhat (@ j0nh4t на Twitter), який помітив, що програмне забезпечення Synape для Razer автоматично розгортається, коли розгортається, коли розробила, як і багато хто-багатий ігрові периферії, Razer вимагає використання його настільного програмного забезпечення Для керування вогнями, кнопки відображення та інші функції.
Ця частина не є незвичайною - Windows Update автоматично завантажує безліч програмного забезпечення для вас на основі доданого обладнання. Це робить це як система, але поточний інсталятор синапсу Razer зберігає дозвіл на систему, що виявляється проблемою.
За словами Джонату, можна викрасти підвищений процес дослідника від установки, щоб відкрити PowerShell. Звідти ви можете встановити все, що ви хочете, оскільки система має найвищі права користувачів, доступних у Windows. Крім того, ніби це не було достатньо погано, ви можете вручну вибрати керований шлях встановлення, як робочий стіл. Інсталятор створює бінарний файл, який може бути подальшим, щоб зробити будь-яку систему, яка змінює постійну (бінарний виконується ще до входу).
Потрібен місцевий адміністратор і мати фізичний доступ? - Підключіть ноутбуку (або Dongle) - Windows Update завантажена та виконуйте Razerinstaller, як системний звук підвищений дослідник, щоб відкрити PowerShell з Shift + Клацніть правою кнопкою миші
Спробував зв'язатися з @Razer, але немає відповідей. Ось тут freebie pic.twitter.com/xdkl87rcmz
- Jonhat (@ j0nh4t) 21 серпня 2021
З уразливості цієї тяжкості, очікується, що першовідкривальник буде відповідально розкривати, перейшовши через компанію. Однак, Джонхат каже, що Razer ігнорував його листування. Отже, він розкривав нульовий день публічно. Кілька інших з тих пір підтвердили, що миша для розростання може допомогти взяти на себе 10 ПК всього за кілька хвилин. Використовуючи цей метод, зловмисник може встановити все, що вони хочуть, не входять в систему адміністратора.
Отже, це не велика ситуація, і єдина рятувальна благодать полягає в тому, що хтось потребує фізичного доступу до вашого комп'ютера (і периферійного). Після розкриття, Razer підтвердив, що незабаром він працював над патчем. Тим часом, стежте за Lorkers з яскравими мишами.
Читати далі
Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю
Астрономи ідентифікували понад 4000 екзопланет, що обертаються навколо інших зірок, але лише кілька "планет-шахраїв", які блукають по галактиці без зірки, щоб подзвонити додому. Нове дослідження стверджує, що помітило один із цих світів, і це може бути маленький кам’янистий світ, такий як Земля.
Власники Google Pixel Slate повідомляють про помилку Flash Storage
Форуми підтримки продуктів Google заповнені розлюченими власниками Pixel Slate, які кажуть, що їх пристрої часто стикаються з помилками сховища.
Астрономи, нарешті, можуть знати джерело швидких радіостанцій
Тріо нових досліджень повідомляють про FRB у нашій власній галактиці. Оскільки цей сигнал був набагато ближчим, ніж минулі сигнали, вчені змогли відстежити його до певного типу нейтронної зірки, відомого як магнітар.
PlayStation 5 від Sony дебютує з сильними відгуками
Відгуки з’явилися щодо PlayStation 5 від Sony, і хоча вони трохи попередні з тієї ж причини, що і Xbox Series X, вони в цілому позитивно ставляться до останніх ігрових зусиль Sony.