Razer, Yalnızca Bir Razer Mouse Kullanarak Windows'ta Yönetici Hakları Veren Bir Hatayı Düzeltiyor
Birkaç gün önce, güvenlik araştırmacısı Jon Hat (@j0nh4t Twitter'da), makineye yerel erişiminiz olduğu sürece, yalnızca bir Razer fare kullanarak bir bilgisayarda yönetici ayrıcalıkları elde etmenin mümkün olduğunu açıkladı. Araştırmacı bunu özel olarak Razer'a bildirdi, ancak şirketten herhangi bir yanıt gelmeyince bunu kamuya açıklamaya karar verdi. Özellikle tetiklenmesi ve yeniden üretilmesi çok kolay olduğu göz önüne alındığında, istismar geniş çapta dolaştı. Yerel bir saldırı yüzeyine sahip olmasına ve bu nedenle uzaktan istismarlar kadar tehlikeli olmamasına rağmen, Razer şimdi sorunu düzeltmeye çalışıyor.
Esasen, PC'nize bir Razer fare veya bir dongle takabilirsiniz; bu, Windows Update'in RazerInstaller.exe'yi indirip çalıştırmasını tetikler. Bu yükleyici, SYSTEM ayrıcalıklarıyla çalışır, ancak kullanıcıların Windows PowerShell'i yönetici ayrıcalıklarıyla açmak için Dosya Gezgini'ni kullanmalarına da olanak tanır. Bu, makinenize yerel erişimi olan bir saldırganın, bilgisayarınıza yönetici erişimi elde etmek ve potansiyel olarak kötü amaçlı yazılım yüklemek için bu tekniği kullanabileceği anlamına gelir. İstismar aşağıdaki eylemde görülebilir:
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Hat ayrıca şunları söyledi:
Ek olarak, yükleme işleminden geçerseniz ve Masaüstü gibi kullanıcı tarafından kontrol edilebilir bir yola kaydetme dizinini tanımlarsanız. Kalıcılık (sic) için ele geçirilebilen ve kullanıcı açılışta oturum açmadan önce yürütülen bir hizmet ikili dosyası burada kaydedilir.
İyi haber şu ki, Razer görünüşe göre bir düzeltme üzerinde çalışıyor. Hat, şirketin kendisine ulaştığını ve acil olarak bir yama üzerinde çalıştığını bildirdiğini bildirdi. Güvenlik araştırmacısı hatayı herkese açık olarak ifşa etmesine rağmen, bir ödül teklif edildiği bildirildi. Ödülün değeri ve bir düzeltme için bir ETA henüz açıklanmadı.