ІБ-фахівець, відомий в твіттері під ніком jonhat, розповів про уразливість, яка дає можливість використовувати додатки Razer для злому комп’ютера на базі Windows. Він також опублікував відео, на якому продемонстрована описана їм проблема.
При підключенні до комп’ютера деяких аксесуарів Razer відбувається автоматичне скачування утиліти Razer Synapse, яка використовується для налаштування підсвічування і призначення кнопок на клавіатурі або миші. У цьому процесі задіюється «Центр оновлення Windows», тому Razer Synapse запускається від імені адміністратора.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Razer Synapse в процесі установки відкриває «Провідник» і просить вибрати директорію, куди будуть збережені файли утиліти. Якщо в цей момент затиснути Shift на клавіатурі і викликати меню правою кнопкою миші, то вийде відкрити термінал PowerShell з привілеями адміністратора. А це відкриває зловмиснику необмежені можливості, в тому числі доступ до будь-якої інформації на комп’ютері.
Більш того, якщо зберегти файли Razer Synapse в одній з директорій з повним призначеним для користувача доступом (наприклад, на робочий стіл або в «Документи») можна в подальшому в будь-який момент отримувати права адміністратора пристрою. В теорії можна навіть не підключати аксесуар Razer, а просто підробити його ідентифікатор.
Спершу jonhat звернувся до компанії jonhat з інформацією про знайдену проблему. Не отримавши відповіді, він публічно розповів про неї в твіттері, щоб привернути увагу користувачів. Ймовірно, він помилився з адресатом, слід було писати компанії Microsoft, щоб та заборонила утилітам на кшталт Razer Synapse отримувати необмежений доступ до системи.