Poważna luka w oprogramowaniu Razer Synapse
Razer Synapse to oprogramowanie towarzyszące różnym produktom gamingowym marki Razer. Za jego pośrednictwem da się personalizować funkcje słuchawek, klawiatur oraz myszek. Nowo wykryty bug w tymże sofcie pozwala każdemu posiadaczowi urządzeń tej marki uzyskać najwyższe uprawnienia SYSTEM w obrębie dowolnego komputera z systemem Windows. Wystarczy mieć do niego lokalny dostęp. Przykład? Dziecko może z łatwością obejść blokady nakładane przez rodziców. Jak? To niezwykle proste.
Za każdym razem, gdy podłączysz po raz pierwszy klawiaturę lub mysz Razer do komputera, system Windows automatycznie pobierze Razer Synapse, czyli oprogramowanie używane przez firmę Razer do kontrolowania ustawień swoich akcesoriów. Podczas procesu instalacji, gdy system Windows wyświetli monit z zapytaniem o to, w którym folderze chcesz zapisać oprogramowanie, wciśnięcie klawisza Shift i kliknięcie prawym przyciskiem myszy przycisku „Wybierz folder”, pozwoli uruchomić okno PowerShell. I… tyle.
Ponieważ oprogramowanie Razer ma uprawnienia SYSTEM, oznacza to, że nawet użytkownicy, którzy nie są administratorami, mogą uzyskać uprawnienia na poziomie administratora i robić prawie wszystko, co chcą z poziomu okna PowerShell. Wystarczy fizyczny dostęp do komputera i akcesorium marki Razer.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Razer wydał oświadczenie, że już opracowuje łatkę, która usunie explot.
Niezły „bigos”.
Źródło: Twitter