- Ειδήσεις
- Άλλες ειδήσεις
- Hacker βρήκε ότι συνδέοντας περιφερειακό Razer και SteelSeries σε Windows 10 PC σας δίνει πρόσβαση admin
Hacker βρήκε ότι συνδέοντας περιφερειακό Razer και SteelSeries σε Windows 10 PC σας δίνει πρόσβαση admin
HotHacker βρήκε ότι συνδέοντας περιφερειακό Razer και SteelSeries σε Windows 10 PC σας δίνει πρόσβαση admin
Πληροφορίες
To φαινόμενο παρατηρείται με περιφερειακά της Razer και της SteelSeries. [UPDATE]
[Αρχική Δημοσίευση: 25/8/21] Ο hacker Jonhat βρήκε ότι συνδέοντας περιφερειακό Razer σε PC με Windows 10, σας δίνει ξαφνικά...πρόσβαση admin.
Το συγκεκριμένο bug είναι αξιοπερίεργο πως δεν είχε εντοπιστεί τόσο καιρό, από αμφότερες Microsoft και Razer. Ο hacker δείχνει το bug και σε βίντεο. Το πρόβλημα είναι ότι με την εγκατάσταση περιφερειακού ενεργοποιείται ο Installer της Razer με το driver software και το πρόγραμμα Synapse. Ανοίγει ένα παράθυρο Explorer που σας ζητάει να εγκαταστήσετε τον driver. Αυτό γίνεται μέσω ενεργοποίησης προνομίων Admin. Αν ο χρήστης αλλάξει τον φάκελο εγκατάστασης με το "Choose a folder" τότε με δεξί κλικ στο παράθυρο εγκατάστασης και πατώντας το πλήκτρο Shift, ανοίγει ένα Powershell terminal με τα δικαιώματα Admin και από εκεί μπορεί να προκαλέσει πρόβλημα στο λειτουργικό σύστημα.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Αυτό μπορεί να προκαλέσει πρόβλημα σε κοινόχρηστα PC και όχι στο δικό σας PC μέσω κάποιας online σύνδεσης. Απαιτεί δηλαδή φυσική παρουσία χρήστη σε ένα PC. Ωστόσο, σίγουρα είναι αξιοσημείωτο, αφού ακόμα και ένα φθηνό περιφερειακό Razer των 20-30 ευρώ μπορεί να κάνει την συγκεκριμένη δουλειά. Ο hacker βρήκε επίσης ότι το bug δουλεύει και με το Asus ROG mouse που παραπέμπει τον χρήστη να κάνει install το Armory Crate.
Η Razer ανακοίνωσε ότι θα δημιουργήσει μία διόρθωση για το πρόβλημα αυτό και δεσμεύεται για την διόρθωσή του. Μας καλεί να στέλνουμε τυχόν αντίστοιχα bugs σε αυτό το link. Επίσης, θα ανταμείψει τον hacker με bounty (αμοιβή) παρότι ανακοίνωσε δημόσια το πρόβλημα. Από την άλλη, η Microsoft θα πρέπει από την πλευρά της να διορθώσει το πρόβλημα και στα επερχόμενα Windows 11, για τα περιφερειακά όλων των εταιρειών.
[UPDATE: 26/8/21 – To ίδιο φαινόμενο παρατηρείται και με περιφερειακά της SteelSeries] Η ασφάλεια των Windows 10 ανατράπηκε για άλλη μια φορά, αυτή τη φορά από τα περιφερειακά της SteelSeries.
Πρόσφατα, ένας hacker ανακάλυψε ένα περίεργο exploit που σας επιτρέπει να δώσετε στον εαυτό σας πλήρη δικαιώματα διαχειριστή σε έναν υπολογιστή με Windows 10 απλά συνδέοντας ένα ποντίκι Razer και εγκαθιστώντας το Razer Synapse.
Ο χρήστης του Twitter @zux0x3a ανακάλυψε ένα παρόμοιο exploit με ακουστικά, ποντίκια και πληκτρολόγια της SteelSeries. Το πρόβλημα έγκειται στο ιδιόκτητο λογισμικό του hardware που δίνει στον εαυτό του προνόμια σε όλο το σύστημα χωρίς να ζητά την άδεια του διαχειριστή συστήματος. Kάποιος θα μπορούσε να πάει στον υπολογιστή του χώρου εργασίας σας όταν δεν είστε εκεί και να συνδέσει το dongle για ένα ασύρματο ποντίκι Razer ή SteelSeries, να εγκαταστήσει το Synapse ή το SteelSeriesGG και να αποκτήσει πλήρη προνόμια συστήματος, τα οποία θα μπορούσαν να προκαλέσουν χάος σε ένα εταιρικό δίκτυο, αν έχει σκοπό να κάνει ζημιά.
it is not only about @Razer.. it is possible for all.. just another priv_escalation with @SteelSeries https://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo2
— Lawrence 勞倫斯 (@zux0x3a) August 23, 2021
To σφάλμα θεωρήθηκε ότι ήταν της Razer ή της SteelSeries, όμως όπως επισημαίνει το Tom's Guide, πρόκειται περισσότερο για ζήτημα των Windows. Το σύστημα δεν μπορεί να κάνει διάκριση μεταξύ των προγραμμάτων οδήγησης υλικού (πράγματα που συνήθως δεν χρειάζονται δικαιώματα διαχειριστή) και του περιφερειακού λογισμικού (που χρειάζονται).
Η σύσταση, αν θέλετε ο υπολογιστής σας να είναι τοπικά ασφαλής (αυτό λειτουργεί μόνο αν κάποιος έχει φυσική πρόσβαση), είναι να βεβαιωθείτε ότι η οθόνη σας είναι κλειδωμένη όσο λείπετε και να βρείτε την προτροπή Windows Device Instillations Settings (αναζητήστε την από το μενού Start), όπου μπορείτε να πείτε στα Windows να μην κατεβάζουν αυτόματα εφαρμογές κατασκευαστών υλικού και προσαρμοσμένα εικονίδια. (Με αυτή τη ρύθμιση απενεργοποιημένη, μπορεί να αντιμετωπίσετε μικροπροβλήματα την επόμενη φορά που θα συνδέσετε μια νέα συσκευή).
Ένας εκπρόσωπος της SteelSeries δήλωσε: "Γνωρίζουμε το πρόβλημα που εντοπίστηκε και έχουμε απενεργοποιήσει προληπτικά την εκκίνηση του προγράμματος εγκατάστασης της SteelSeries που ενεργοποιείται όταν συνδέετε μια νέα συσκευή SteelSeries. Αυτό απομακρύνει άμεσα την ευκαιρία για εκμετάλλευση και εργαζόμαστε πάνω σε μια ενημερωμένη έκδοση λογισμικού που θα αντιμετωπίσει μόνιμα το ζήτημα και θα κυκλοφορήσει σύντομα".
Διαβάστε περισσότερα για το Razer Zephyr, την μάσκα κορωνοϊού της Razer και συζητήστε για την Razer στο παρακάτω forum topic.