В утилите Razer для Windows нашли уязвимость — она даёт системные права при подключении мыши или клавиатуры

Но для её использования нужен физический доступ к компьютеру.

В утилите Razer для Windows нашли уязвимость — она даёт системные права при подключении мыши или клавиатуры

Исследователь безопасности под ником jonhat рассказал об уязвимости в своём твиттере после того, как написал о ней компании Razer, но не получил ответа. Также он опубликовал видео, в котором показал полный процесс эксплуатации бага.

Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie https://t.co/xDkl87RCmz
В утилите Razer для Windows нашли уязвимость — она даёт системные права при подключении мыши или клавиатуры

Пользователь выяснил, что утилита Razer Synapse для обновления аксессуаров автоматически загружается на компьютер при подключении любой мыши или клавиатуры производителя. Windows 10 запускает скачанный файл RazerInstaller.exe с системными правами, а затем предлагает выбрать папку для распаковки компонентов. В этот момент пользователь может вызвать утилиту PowerShell и выполнять из командной строки любые команды от имени администратора.

В издании Bleeping Computer отметили, что воспользоваться уязвимостью очень просто, и для этого потребуется любое, даже самое недорогое устройство Razer. По словам пользователей, на самом деле использовать мышь или клавиатуру компании вовсе не обязательно — достаточно подменить идентификатор производителя у любого другого аксессуара. Также в сети узнали, что аналогичная уязвимость есть в утилите Armory Crate для управления устройствами Asus ROG.

@j0nh4t @Razer I just tried spoofing the vendor id to 0x1532 and product id to 0x0084 and it works great 👍
Я только что попробовал подменить идентификаторы производителя и продукта, и это успешно сработало.

Razer подтвердила, что уязвимость существует, после того, как о ней написали СМИ. Компания пообещала исправить проблему в ближайшее время и отметила, что использовать баг получится только в очень специфических условиях, так как для этого нужен физический доступ к компьютеру. Автор находки заявил, что Razer связалась с ним и предложила вознаграждение, несмотря на то, что он публично рассказал об уязвимости до того, как её устранили.

5656
138 комментариев

Мышь получает права и становится крысой)

119
Ответить

Могешь :D

6
Ответить

Крысиный король

3
Ответить
63
Ответить

Сральное ведро.
Игровое сральное ведро с системными правами.

35
Ответить

Комментарий недоступен

1
Ответить