Bir Razer Synapse Sıfır Gün Güvenlik Açığı Twitter'da açıklanmıştır ve sadece bir razer fare veya klavyeyi takarak Windows Yönetici ayrıcalıklarını kazanmanızı sağlar.
Razer, oyun fareleri ve klavyeleri ile bilinen çok popüler bir bilgisayar çevre birimleri üreticisidir.
Bir razer cihazını Windows 10 veya Windows 11'e takarken, işletim sistemi otomatik olarak indirir ve bilgisayardaki Razer Synapse yazılımını kurmaya başlar. Razer Synapse, kullanıcıların donanım aygıtlarını yapılandırmalarını, makroları veya harita düğmelerini ayarlamalarını sağlayan bir yazılımdır.
Razer, Razer Synapse yazılımlarının dünya çapında 100 milyondan fazla kullanıcı tarafından kullanıldığını iddia ediyor.
Güvenlik Araştırması Jonhat, kullanıcıların bir Windows aygıtında hızlı bir şekilde sistem ayrıcalıkları kazanmalarını sağlayan eklenti ve oynatma Razer Synapse kurulumunda sıfır gün bir güvenlik açığı keşfetti.
Sistem ayrıcalıkları, Windows'ta mevcut olan en yüksek kullanıcı haklarıdır ve birinin işletim sisteminde herhangi bir komut yapmasına izin verir. Temel olarak, bir kullanıcı pencerelerde sistem ayrıcalıkları kazanırsa, sistem üzerinde tam kontrol elde ederler ve kötü amaçlı yazılım dahil, istedikleri her şeyi yükleyebilirler.
Razer'dan bir cevap almadıktan sonra, Jonhat dün Twitter'daki sıfır gün güvenlik açığını açıkladı ve böceklerin kısa bir video ile nasıl çalıştığını açıkladı.
Yerel yöneticiye ihtiyacınız var ve fiziksel erişime sahip misiniz? - Bir razer fare takın (veya dongle) - Windows Update, RazerInstaller'ı sistem olarak indirir ve uygulayacaktır. - Hızlandırılmış Explorer'ı Shift + Sağ Tıklayın ile PowerShell'i açacak şekilde kötüye kullanma @Razer ile temasa geçmeyi denedim, ancak cevap yok. Yani işte bir freebie pic.twitter.com/xdkl87rcmz
BleepingComputer'ın daha razör faresine sahip olduğu için, güvenlik açığını test etmeye karar verdik ve faremize taktıktan sonra Windows 10'da sistem ayrıcalıklarını elde etmek için bize yaklaşık iki dakika sürdüğünü doğruladık.
Bunun yerel bir ayrıcalık artışı (LPE) güvenlik açığı olduğu belirtilmelidir, bu da bir razör cihazınız ve bir bilgisayara fiziksel erişime sahip olmanız gerektiği anlamına gelir. Bununla birlikte, böcek, artık Razer Fare için Amazon'da 20 dolar harcamanız ve bir yönetici olmak için Windows 10'a takmanız için bu kadar kolaydır.
Bu hatayı test etmek için, Windows 10 bilgisayarlarımızdan birinde, standart, yönetici olmayan ayrıcalıklar, aşağıda gösterildiği gibi geçici bir 'test' kullanıcısı oluşturduk.
Razer cihazını Windows 10'a taktığımızda, işletim sistemi otomatik olarak indirdi ve sürücüyü ve Razer Synapse yazılımını yükledi.
Razerinstaller.exe çalıştırılabilir, sistem ayrıcalıklarıyla çalışan bir Windows işlemi aracılığıyla başlatıldığından, Razer Kurulum programı ayrıca aşağıda gösterildiği gibi sistem ayrıcalıkları kazanmıştır.
Razer Synapse yazılımı yüklendiğinde, Kurulum Sihirbazı, kurmak istediğiniz klasörü belirlemenizi sağlar. Kurulum klasörünüzü seçme yeteneği, her şeyin yanlış gittiği yerdir.
Klasörünüzün konumunu değiştirdiğinizde, 'Bir klasör seçin' iletişim kutusu görünecektir. Kaydırma ve iletişim kutusuna sağ tıkladığınızda, iletişim kutusunda gösterilen klasörde bir PowerShell istemini açacak 'PowerShell penceresini burada açın' açmanız istenecektir.
Bu PowerShell istemi, sistem ayrıcalıklarına sahip bir işlemle başlatıldığından, PowerShell istemi de aynı ayrıcalıkları miras alır.
Aşağıda gördüğünüz gibi, PowerShell'i istemedik ve 'Whoami' komutunu yazdığımızda, konsolun istediğimiz herhangi bir komutu vermemize izin veren sistem ayrıcalıklarına sahip olduğunu gösterdi.
CERT / CC'deki güvenlik açığı analisti olan Dormann'ın açıklandığı gibi, benzer hataların Windows fiş ve oynatma işlemi tarafından kurulan diğer yazılımlarda bulunması muhtemeldir.
Birçok güvenlik açıklığı "Kimse bunu şimdiden önce nasıl farketmedi?" Dersinin sınıfına düşer. "USB'yi otomatik olarak yükleme yazılımı" ve "yazılım kurulumunun ayrıcalıklarıyla gerçekleştiğini" gerçeklerini birleştirirseniz, orada başka sömürülebilir paketler olduğunu söyleyeceğim ...
Razer Synapse güvenlik açığının bir video gösterimi, aşağıda izlenebilen Jonhat tarafından da paylaşılmıştır.
Bu sıfır günlük güvenlik açığı Twitter'a geniş bir ilgi gördükten sonra, Razer, bir düzeltme verileceklerini bildirmek için güvenlik araştırmacısıyla temasa geçti.
@Razer tarafından ulaşıldığımı güncellemek istiyorum ve güvenlik ekibinin en kısa zamanda bir düzeltme üzerinde çalışmasını sağladığını sağladım. İletişim biçimleri profesyonel olmuştur ve bu konuyu kamuya açıklanmasına rağmen bile bir ödül verildim.
Razer, araştırmacıya, güvenlik açığı kamuya açıklanmasına rağmen, bir hata ödülünü aldığını söyledi.
SteelSeries Hatası, bir cihaza takarak Windows 10 yönetici haklarını verir.
Microsoft Paylaşımları Windows 10 Ciddi Sunucusu Güvenlik Açığı için geçici çözüm
Yeni Windows PrintNightMare Sıfır Günleri Ücretsiz Resmi olmayan yama alın
Yeni Resmi olmayan Windows Yama Düzeltmesi Daha fazla petitpotam saldırı vektörleri
Fortinet, uzak sunucu devralmasına izin veren sıfır gün yamalı gecikmeler
Kaynak: Bleeping Computer