Безопасность Windows 10 легко нарушить, просто подключив периферийное устройство Razer

Так что это немного тревожит – хакер в белой шляпе обнаружил ошибку в программе установки устройства Razer, которая может дать хакеру полные права администратора в Windows 10, просто подключив совместимое периферийное устройство и загрузив прилагаемую утилиту Synapse. Это может быть мышь или клавиатура Razer или любое устройство, которое подключается к программному обеспечению Synapse.

Пользователь, который называется «jonhat» в Твиттере, публично раскрыл уязвимость безопасности после того, как связался с Razer и сначала не получил ответа от компании. Сообщение также содержит видео, в котором подчеркивается, насколько невероятно просто использовать недавно обнаруженный вектор атаки как пользователю с ограниченными стандартными системными привилегиями.

Проблема в том, что при подключении устройства Razer (или ключа, если это беспроводное периферийное устройство) Windows загружает установщик Razer, содержащий программное обеспечение драйвера и утилиту Synapse. В рамках процедуры установки открывается окно проводника, предлагающее пользователю выбрать место для установки драйвера.

Эта процедура установки запускается с повышенными правами администратора, самыми высокими из доступных в Windows 10. Что обнаружил jonhat, так это то, что если пользователь решает изменить расположение папки установки по умолчанию, что вызывает диалоговое окно «Выбрать папку», пользователь может щелкните правой кнопкой мыши окно установки и нажмите клавишу Shift, чтобы открыть терминал Powershell с теми же правами администратора. Это не хорошо. Оттуда злоумышленник может нанести любой ущерб.

Видео в сообщении Twitter демонстрирует этот процесс, и люди из BleepingComputer также подтвердили это, отметив, что «ошибку так легко использовать, потому что вам просто нужно потратить 20 долларов на Amazon» для периферийного устройства Razer.

В одном из ответов пользователь сказал, что он также «отлично работает» для подделки идентификатора поставщика существующего периферийного устройства, отличного от Razer, так что злоумышленнику даже не нужно будет ничего покупать. И еще один пользователь заявил, что этот вектор атаки «работает также с любой мышью Asus ROG. Он предложит установить Armory Crate» и выполнить его с такими же повышенными системными привилегиями.

Со своей стороны, Razer признал проблему в заявлении, предоставленном ComputerBase , о том, что исправление уже готово.

«Нам стало известно о ситуации, когда наше программное обеспечение в очень конкретном случае использования предоставляет пользователю более широкий доступ к своей машине в процессе установки», – сказал Razer. «Мы изучили проблему, в настоящее время вносим изменения в приложение для установки, чтобы ограничить этот вариант использования, и вскоре выпустим обновленную версию. Использование нашего программного обеспечения (включая приложение для установки) не обеспечивает несанкционированный доступ третьих лиц к машина.”

«Мы стремимся обеспечить цифровую безопасность всех наших систем и служб, и если вы столкнетесь с любыми потенциальными упущениями, мы рекомендуем вам сообщать о них через нашу службу вознаграждений за ошибки Inspectiv: https://app.inspectiv.com / # / sign-up, – добавила Razer.

Точно так же Джонхат сказал, что Razer впоследствии связалась и предложила вознаграждение, несмотря на публичное раскрытие проблемы.

Стоит ли вам беспокоиться об этом? По большей части не совсем. Razer отмечает, что эта ошибка применяется только к «очень специфическому варианту использования», и это потому, что злоумышленнику потребуется физический доступ к машине, чтобы воспользоваться уязвимостью – это не то, что можно сделать удаленно.

Тем не менее, это еще одна причина, по которой вы никогда не должны оставлять свой ноутбук без присмотра в местах, где другие могут иметь к нему доступ. Риск кражи, конечно же, – еще одна веская причина не делать этого.

Пока Razer работает над исправлением, будет интересно посмотреть, предложит ли Microsoft какие-либо меры предосторожности, которые позволили бы покончить с этим методом обхода ограниченных привилегий учетной записи. Предположительно, это будет работать и в Windows 11, хотя на данный момент не похоже, что кто-то еще тестировал это.