Προς το περιεχόμενο

Ένα bug της Razer δίνει δικαιώματα διαχειριστή Windows 10 με την απλή σύνδεση ενός ποντικιού


polemikos

Προτεινόμενες αναρτήσεις

Μία ευπάθεια μηδενικής ημέρας (zero-day) που αφορά το λογισμικό Razer Synapse αποκαλύφθηκε πρόσφατα και είναι πολύ σοβαρή καθώς με την σύνδεση ενός ποντικιού ή πληκτρολογίου σε έναν υπολογιστή με Windows 10 παρέχονται δικαιώματα διαχειριστή στον χρήστη που θα πραγματοποιήσει τη σύνδεση.

Όπως είναι γνωστό, η Razer είναι μία από τις δημοφιλέστερες εταιρείες στην αγορά των περιφερειακών για gaming. Σύμφωνα με όσα έγιναν γνωστά, μόλις ένας χρήστης συνδέσει μία συσκευή -π.χ. πληκτρολόγιο ή ποντίκι- σε έναν υπολογιστή με Windows 10 ή Windows 11, το λειτουργικό σύστημα θα ξεκινήσει το «κατέβασμα» της τελευταίας έκδοσης του λογισμικού Razer Synapse στον υπολογιστή. Το συγκεκριμένο λογισμικό, που χρησιμοποιείται σύμφωνα με την Razer από 100 εκατομμύρια ανθρώπους παγκοσμίως, επιτρέπει στους χρήστες συσκευών της Razer να προσαρμόσουν τις συσκευές στα μέτρα ή στο γούστο τους, αλλάζοντας τα εφέ φωτισμού ή προχωρώντας στο mapping των πλήκτρων ή στο set up μακροεντολών κ.ά.

Την σχετική ανακάλυψη για την ευπάθεια έκανε ο ερευνητής ασφαλείας jonhat, ο οποίος διαπίστωσε ότι η plug-an-play εγκατάσταση του Razer Synapse επιτρέπει στους χρήστες να αποκτήσουν προνόμια SYSTEM (διαπιστευτήρια διαχειριστή) σε μία συσκευή Windows εύκολα και γρήγορα. Τα προνόμια SYSTEM είναι τα πλέον προνομιούχα δικαιώματα χρήστη που υπάρχουν στα Windows και επιτρέπουν την εκτέλεση οποιασδήποτε εντολής στο λειτουργικό σύστημα. Ουσιαστικά, αν κάποιος αποκτήσει προνόμια SYSTEM στα Windows μπορεί να αποκτήσει τον ολοκληρωτικό έλεγχο του υπολογιστή και να εγκαταστήσει οτιδήποτε θελήσει, ακόμα και κακόβουλο λογισμικό (malware, ransomware κ.ά.).

Ο ερευνητής ασφαλείας επιχείρησε να επικοινωνήσει με τη Razer ωστόσο η εταιρεία φαίνεται να τον αγνόησε και για αυτό προχώρησε στην αποκάλυψη της ευπάθειας μηδενικής ημέρας μέσω του λογαριασμού του στο Twitter εξηγώντας πως λειτουργεί το bug σε ένα ολιγόλεπτο βίντεο.

Καθώς στην ιστοσελίδα BleepingComputer διέθεταν ένα mouse της Razer αποφάσισαν να διαπιστώσουν οι ίδιοι την σοβαρότητα της ευπάθειας πραγματοποιώντας μία δοκιμή. Η ιστοσελίδα επιβεβαίωσε ότι δεν χρειάστηκαν περισσότερα από 2 λεπτά για να αποκτήσουν προνόμια SYSTEM στα Windows 10 μετά την σύνδεση του mouse με τον υπολογιστή. Αξίζει να σημειωθεί ότι πρόκειται για μία ευπάθεια τοπικής κλιμάκωσης προνομίων (LPE ή Local Privilege Escalation) και επομένως για να αποκτήσει κάποιος δικαιώματα διαχειριστή σε έναν υπολογιστή θα πρέπει να έχει φυσική πρόσβαση σε αυτόν.

whoami-standard.jpg

Παρόλα αυτά, πρόκειται για μία ιδιαίτερα σοβαρή ευπάθεια, καθώς για να αποκτήσει κάποιος δικαιώματα διαχειριστή σε έναν υπολογιστή με Windows (π.χ. σε μία δημόσια υπηρεσία, σε ένα νοσοκομείο κ.ά.) δεν απαιτούνται περισσότερα από λίγες δεκάδες ευρώ για την αγορά ενός mouse της Razer.

razer-process-properties.jpg

Μόλις συνδεθεί το mouse στον υπολογιστή, αυτομάτως ξεκινάει η διαδικασία κατεβάσματος του driver και του λογισμικού Razer Synapse στον υπολογιστή. Από την ώρα που το εκτελέσιμο αρχείο RazerInstaller.exe εκκίνησε μέσω μίας διεργασίας των Windows που τρέχει με προνόμια SYSTEM, το πρόγραμμα εγκατάστασης της Razer απέκτησε και αυτό προνόμια SYSTEM όπως μπορείτε να δείτε και στο παρακάτω screenshot.

razer-synapse-open-powershell-here.jpg

Κατά τη διαδικασία της εγκατάστασης, ο setup wizard ζητά από τον χρήστη να υποδείξει έναν φάκελο όπου επιθυμεί να γίνει η εγκατάσταση. Και αυτή η δυνατότητα επιλογής του φακέλου εγκατάστασης είναι που δημιουργεί το πρόβλημα. Όταν επιχειρήσει να αλλάξει την τοποθεσία του φακέλου, εμφανίζεται ένα μενού με την επιλογή «Open PowerShell window here» την οποία εφόσον επιλέξει ο χρήστης θα ανοίξει το Windows PowerShell στον φάκελο που φαίνεται παρακάτω.

gained-system.jpg

Καθώς πραγματοποιείται εκκίνηση του PowerShell από μία διεργασία με προνόμια SYSTEM, τα ίδια προνόμια κληροδοτούνται και από το PowerShell. Όπως μπορείτε να δείτε και παρακάτω, μόλις ένας χρήστης πληκτρολογήσει την εντολή «whoami» γίνεται φανερό ότι η κονσόλα έχει προνόμια SYSTEM επιτρέποντας την εκτέλεση οποιασδήποτε εντολής. Όπως εξηγεί και ο Will Dormann, ένας αναλυτής ευπαθειών στο CERT/CC, παρόμοια bugs ενδέχεται να βρεθούν και σε άλλες περιπτώσεις λογισμικού που χρησιμοποιούν αυτή τη διαδικασία plug-and-play των Windows.

Αφότου έγινε γνωστή η ευπάθεια, η Razer επικοινώνησε με τον jonhat λέγοντας ότι η ομάδα ασφαλείας της εργάζεται πυρετωδώς για να διορθώσει το κενό ασφαλείας ενώ του προσφέρθηκε και αμοιβή παρόλο που την αποκάλυψε. Ας ελπίσουμε η εταιρεία να προχωρήσει στην επιδιόρθωση του λογισμικού της σύντομα αλλά και οι υπόλοιπες εταιρείες να ελέγξουν τους δικούς τους μηχανισμούς εγκατάστασης για να μην υπάρξουν και άλλα τέτοια προβλήματα.

 


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Η συγκεκριμένη εταιρεία έχει πολύ καλά ποντίκια και πληκτρολόγια απλώς τα ακουστικά τους ήταν πάντα μέτρια. Πολύ μπάσο βρε αδερφέ. Μη μιλήσω για τα ελλατωματικά πάνω τις στέκες που σπάγανε στα αξίας 200 ευρώ τα ασύρματα (δεν θυμάμαι το μοντέλο) trhasher thresh κάπως έτσι.Βέβαια υπάρχουν και μερικά σωστά μοντέλα που τώρα έχουν βγεί και δεν βγάζουν θέματα όπως τα blackshark,και τα x lite που ειανι και πιο προσιτα.Στα θετικά , η πολυ καλη εξυπηρετηση πελατων που εχουν στην Ελλαδα .Τους παίρνεις τηλέφωνο και σου στέλνουν και ίδιο μοντέλο ακουστικών εαν όντως πχ η στέκα έσπασε απο μόνη της.Φίλος μου το είχε κάνει και του έστειλαν πίσω ολοκαίνουργιο ακουστικό ( αφου πρώτα έστειλε τα σπασμένα πίσω) .

Επεξ/σία από jerry banana
  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

7 λεπτά πριν, Cell_7 είπε

Δεν χρειάζεται καν περιφεριακό της Razer, υπάρχει απο την πρώτη στιγμή simulator μέσω συσκευής Android.

την soundblaster g6 την εχεις ακομα?

  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

It's not a bug, it's a feature!

Πάντως, το bug δεν είναι τόσο της razer, όσο της ms.

Δεν ευθύνεται ένα περιφερειακό που το λειτουργικό σύστημα δίνει δικαιώματα διαχειριστή...

Επεξ/σία από Επισκέπτης
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

16 λεπτά πριν, NickKavourdiris είπε

It's not a bug, it's a feature!

Πάντως, το bug δεν είναι τόσο της razer, όσο της ms.

Δεν ευθύνεται ένα περιφερειακό που το λειτουργικό σύστημα δίνει δικαιώματα διαχειριστή...

Το περιφερειακό ζητάει δικαιώματα διαχειριστή και το σύστημα τα δίνει απλόχερα.

Συμφωνώ ότι το μεγαλύτερο μερίδιο ευθύνης το έχει το λειτουργικό, αλλά δεν μπορούμε να βγάλουμε και την razer λάδι.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εγώ δηλαδή που γέμισα τον τόπο λαμπάκια της Razer... παίζει να μπορούν να μπούν και σπίτι μου

41 λεπτά πριν, jerry banana είπε

Η συγκεκριμένη εταιρεία έχει πολύ καλά ποντίκια και πληκτρολόγια απλώς τα ακουστικά τους ήταν πάντα μέτρια. Πολύ μπάσο βρε αδερφέ. Μη μιλήσω για τα ελλατωματικά πάνω τις στέκες που σπάγανε στα αξίας 200 ευρώ τα ασύρματα (δεν θυμάμαι το μοντέλο) trhasher thresh κάπως έτσι.Βέβαια υπάρχουν και μερικά σωστά μοντέλα που τώρα έχουν βγεί και δεν βγάζουν θέματα όπως τα blackshark,και τα x lite που ειανι και πιο προσιτα.Στα θετικά , η πολυ καλη εξυπηρετηση πελατων που εχουν στην Ελλαδα .Τους παίρνεις τηλέφωνο και σου στέλνουν και ίδιο μοντέλο ακουστικών εαν όντως πχ η στέκα έσπασε απο μόνη της.Φίλος μου το είχε κάνει και του έστειλαν πίσω ολοκαίνουργιο ακουστικό ( αφου πρώτα έστειλε τα σπασμένα πίσω) .

Κολλητέ πάντως είσαι μέσα στο θέμα...πως δεν μας είπες να μας πουλήσεις κάνα σετ ακουστικά

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

36 λεπτά πριν, Cell_7 είπε

Δεν χρειάζεται καν περιφεριακό της Razer, υπάρχει απο την πρώτη στιγμή simulator μέσω συσκευής Android.

Σε μπέρδεψα με τον crmaris

2 λεπτά πριν, Rizogalos είπε

Εγώ δηλαδή που γέμισα τον τόπο λαμπάκια της Razer... παίζει να μπορούν να μπούν και σπίτι μου

Κολλητέ πάντως είσαι μέσα στο θέμα...πως δεν μας είπες να μας πουλήσεις κάνα σετ ακουστικά

Χαχαχαχαχα παλιά φίλε όχι καινούργια ναι.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

14 λεπτά πριν, xristos97 είπε

Ποιος βαζει αυτο το bloatware στο pc του; Παρολου που εχω blackwidow μενω μακρια.

Εγώ το έχω βάλει.

Έχω το Razer Naga το οποίο έχει hardware module 12 κουμπιών με προκαθορισμένες τιμές τα νούμερα.

Μου δίνει την δυνατότητα να προγραμματισω τα κουμπιά με keyboard combinations (CTRL + V/X/P/V κτλ) και μπορώ να κάνω εύκολα και παραγωγικά την δουλειά μου στον προγραμματισμό και στην σχεδίαση ιστοσελίδων.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...