Баг в Razer Synapse: подключение мыши к Windows-машине дает системные привилегии - «Новости»

  • 10:30, 24-авг-2021
  • Новости / Преимущества стилей / Типы носителей / Текст / Самоучитель CSS
  • Катерина
  • 0

ИБ-исследователь, известный под ником jonhat, обнаружил 0-day уязвимость в Razer Synapse, благодаря которой можно получить права администратора Windows, просто подключив к компьютеру мышь или клавиатуру Razer.


В Twitter эксперт пишет, что он пытался связаться с производителем, однако так и не получил ответа и поэтому решил рассказать о проблеме публично. Стоит отметить, что эксплуатация уязвимости требует физического доступа к целевой машине, то есть проблема относится к типу локального повышения привилегий.



Дело в том, что при подключении гаджета к Windows 10 или Windows 11 ОС автоматически загрузит и начнет установку драйвера и ПО Razer Synapse,  которое позволяет настраивать гаджеты Razer. Поскольку исполняемый файл RazerInstaller.exe запускается с помощью процесса с правами SYSTEM, установщик Razer тоже получает привилегии SYSTEM.

Мастер установки позволяет указать папку, в которую нужно установить ПО, и именно на этом этапе все идет не так. В Twitter jonhat показывает, что когда пользователь хочет изменить папку установки,  появляется диалоговое окно «Выбрать папку». Если при этом нажать Shift и кликнуть ПКМ на диалоговое окно, в числе прочего пользователю предложат открыть окно PowerShell. Так как PowerShell запускается процессом с привилегиями SYSTEM, само приложение PowerShell так же унаследует эти привилегии. В итоге потенциальный атакующий получает возможность открыть консоль с привилегиями SYSTEM.

После того как публикация jonhat привлекла внимание ИБ-сообщества, с исследователем связались представители Razer и сообщили, что в ближайшее время подготовят патч. Также специалисту предложили вознаграждение по программе bug bounty, несмотря на тот факт, что он публично раскрыл информацию о проблеме.


 

Другие новости


Рекомендуем

Комментарии (0)

Комментарии для сайта Cackle



Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!