Önümüzdeki birkaç gün için USB bağlantı noktalarınızı kontrol etmek isteyebilirsiniz. Bir güvenlik araştırmacısı, Windows 10’da parola olmadan yönetici ayrıcalıkları kazanmanın rahatsız edici derecede kolay bir yolunu açıkladı ve bir kez olsun, bu Microsoft’un hatası değil. Bu sefer hepsi Razer ve Synapse yazılımı sayesinde. Çalışmalarda bir düzeltme var, ancak Razer bunu bir sorun olmadan önce çözme fırsatını kaçırdı.
Hikaye, bir Razer fare veya kablosuz alıcı takıldığında Razer’ın Synapse yazılımının otomatik olarak devreye gireceğini fark eden güvenlik araştırmacısı Jonhat (@j0nh4t Twitter’da) ile başlıyor. Birçok zengin özellikli oyun çevre birimi gibi, Razer ışıkları, düğme eşlemesini ve diğer özellikleri kontrol etmek için masaüstü yazılımının kullanılmasını gerektirir.
Bu kısım olağandışı değil — Windows Update, takılı donanıma dayalı olarak sizin için birçok yazılımı otomatik olarak yükler. Bunu Sistem olarak yapıyor, ancak mevcut Razer Synapse yükleyicisi Sistem izinlerini koruyor, bu da bir sorun olarak ortaya çıkıyor.
Jonhat’a göre, yükseltilmiş Explorer sürecini Powershell’i açmak için kurulum. Buradan, istediğiniz her şeyi yükleyebilirsiniz çünkü Sistem, Windows’ta bulunan en yüksek kullanıcı haklarına sahiptir. Ayrıca, bu yeterince kötü değilmiş gibi, Masaüstü gibi kontrol edilebilir bir yükleme yolunu manuel olarak seçebilirsiniz. Yükleyici, herhangi bir sistem değişikliğini kalıcı kılmak için daha fazla yararlanılabilecek bir ikili dosya oluşturur (ikili dosya, oturum açmadan önce bile yürütülür).
Yerel yöneticiye mi ihtiyacınız var ve fiziksel erişiminiz mi var?
– Bir Razer fare (veya donanım kilidi) takın< br/>– Windows Update, RazerInstaller’ı SİSTEM olarak indirir ve yürütür
– Powershell’i Shift+Sağ tıklama ile açmak için yükseltilmiş Explorer’ı kötüye kullanın@Razer ile iletişim kurmaya çalıştı, ancak yanıt yok. İşte bir bedava pic.twitter.com/xDkl87RCmz
– jonhat (@j0nh4t) 21 Ağustos 2021
Bu önem derecesindeki güvenlik açıklarıyla, keşfedicinin şirket üzerinden geçerek sorumlu bir şekilde ifşa edecektir. Ancak Jonhat, Razer’ın yazışmalarını görmezden geldiğini söyledi. Böylece, sıfır gün hatasını halka açıkladı. O zamandan beri birkaç kişi, bir Razer farenin bir Windows 10 PC’yi birkaç dakika gibi kısa bir sürede devralmasına yardımcı olabileceğini onayladı. Saldırgan bu yöntemi kullanarak yönetici olarak oturum açmadan istediği her şeyi yükleyebilir.
Yani, bu harika bir durum değil ve tasarruf sağlayan tek şey, birisinin bilgisayarınıza (ve bir Razer çevre birimine) fiziksel erişime ihtiyaç duymasıdır. Açıklamanın ardından Razer, yakında teslim edilecek bir yama üzerinde çalıştığını doğruladı. Bu arada, parlayan farelere sahip pusudakilere dikkat edin.