Door een bug in de Synapse-app kan een Razer-muis ervoor zorgen dat iedereen beheerdersrechten heeft in Windows. Windows-beveiliging is altijd een van de werkpaarden geweest van degenen die beweren dat het systeem niet zo veilig is als het zou moeten zijn, en de waarheid is dat ze gelijk hebben met nieuws zoals dit, met betrekking tot een bug waarmee beheerdersrechten kunnen worden verkregen bij het installeren van de drivers van een Razer draadloze muis.
Een nieuwe kwetsbaarheid waarvoor je niet op een verdacht bestand hoeft te klikken of een programma uit niet-officiële bronnen hoeft te installeren. Een inbreuk die de beveiliging van computers in gevaar brengt en hoewel de aanvaller fysieke toegang tot de computer nodig heeft om er misbruik van te maken, toont het nog steeds aan dat Microsoft nog veel werk voor de boeg heeft om de beveiliging van zijn systeem te verbeteren.
En in dit geval ontstaat het probleem bij het installeren van de stuurprogramma’s voor een draadloze Razer-muis via de Synapse-applicatie. Dit is de tool waarmee u alle parameters kunt configureren en functies en bedieningselementen kunt aanpassen om het gebruik van bijvoorbeeld een muis te vergemakkelijken en die profiteert van het “Plug and Play” -systeem dat de aansluiting van apparaten vereenvoudigt door simpelweg ” door ze op de pc aan te sluiten.
De Synapse-applicatie wordt automatisch uitgevoerd wanneer een Razer-muis is aangesloten. Met behulp van het RazerInstaller.exe-bestand wordt een normale installatie uitgevoerd, waarbij de gebruiker echter ook een Verkenner-venster kan openen om te kiezen waar de stuurprogramma’s moeten worden geïnstalleerd. En dit is waar het probleem begint, aangezien de gebruiker PowerShell kan openen en toegang heeft tot bijna elke functie van de computer.
Lokale beheerder nodig en fysieke toegang?
– Sluit een Razer-muis (of de dongle) aan
– Windows Update zal RazerInstaller downloaden en uitvoeren als SYSTEEM
– Misbruik verhoogde Explorer om Powershell te openen met Shift+Right clickGeprobeerd contact op te nemen @Razer, maar geen antwoorden. Dus hier is een freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21 augustus 2021
De kwetsbaarheid is ontdekt en gepubliceerd op Twitter door gebruiker @ j0nh4t, die besloot het bestaan van deze beveiligingsinbreuk openbaar te maken nadat ze contact hadden opgenomen met Razer en in eerste instantie geen reactie kregen. Naar aanleiding van dit artikel heeft Razer een verklaring gepubliceerd waarin staat dat ze werken aan wijzigingen in de applicatie om deze use-case te beperken.
De verklaring zei: “We zijn ons bewust geworden van een situatie waarin onze software, in een zeer specifieke use-case, de gebruiker ruimere toegang tot zijn computer biedt tijdens het installatieproces. We hebben het probleem onderzocht en brengen momenteel wijzigingen aan in de installatietoepassing om dit gebruik te beperken en zullen binnenkort een bijgewerkte versie uitbrengen. Het gebruik van onze software (inclusief de installatietoepassing) geeft geen ongeautoriseerde toegang van derden tot uw computer.”
Het exploiteren van deze bug vereist zowel een Razer-muis als persoonlijke toegang tot de computer, twee limieten die de impact van de inbreuk minimaliseren, maar we kunnen ons afvragen hoeveel van dergelijke bugs andere “Plug & Play” -apparaten kunnen beïnvloeden.