ІБ-фахівець, відомий в твіттері під ніком jonhat, розповів про уразливість, яка дає можливість використовувати додатки Razer для злому комп’ютера на базі Windows. Він також опублікував відео, на якому продемонстрована описана їм проблема.
При підключенні до комп’ютера деяких аксесуарів Razer відбувається автоматичне скачування утиліти Razer Synapse, яка використовується для налаштування підсвічування і призначення кнопок на клавіатурі або миші. У цьому процесі задіюється «Центр оновлення Windows», тому Razer Synapse запускається від імені адміністратора.
Razer Synapse в процесі установки відкриває «Провідник» і просить вибрати директорію, куди будуть збережені файли утиліти. Якщо в цей момент затиснути Shift на клавіатурі і викликати меню правою кнопкою миші, то вийде відкрити термінал PowerShell з привілеями адміністратора. А це відкриває зловмиснику необмежені можливості, в тому числі доступ до будь-якої інформації на комп’ютері.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Більш того, якщо зберегти файли Razer Synapse в одній з директорій з повним призначеним для користувача доступом (наприклад, на робочий стіл або в «Документи») можна в подальшому в будь-який момент отримувати права адміністратора пристрою. В теорії можна навіть не підключати аксесуар Razer, а просто підробити його ідентифікатор.
Спершу jonhat звернувся до компанії jonhat з інформацією про знайдену проблему. Не отримавши відповіді, він публічно розповів про неї в твіттері, щоб привернути увагу користувачів. Ймовірно, він помилився з адресатом, слід було писати компанії Microsoft, щоб та заборонила утилітам на кшталт Razer Synapse отримувати необмежений доступ до системи.
Поява про «розумних кілець» стає черговим модним цифровим трендом. Виробникам потрібно щось випускати, а новий…
Портал 9to5Mac поділився новими подробицями про плани Apple з розробки та випуску своїх перших пристроїв…
Цього місяця Fallout став найпопулярнішим телевізійним шоу, що є вражаючим досягненням адаптації відеоігри. Хоча Bethesda…
Три моделі смартфонів екосистеми “Сяомі” більше не отримують оновлення та підтримку. Потенційні покупці повинні враховувати…
Дослідники з Microsoft виявили, що багато додатків Android — у тому числі як мінімум чотири…
Аналітик Омар Сохаїл стверджує, що Apple не впроваджуватиме технологію розпізнавання осіб під дисплеєм у свої…