Novi Synapse softver koji Razer miševi i tastature koriste za dodatnu kontrolu nad periferijama ima bag koji vam dozvoljava da dobijete Admin privilegije na bilo kojem Windows računaru.
Na Windows računarima postoji nekoliko nivoa korisničkih privilegija i nekoliko tipova korisnika, od gosta do administratora. Osnovne razlike ogledaju se u najrazličitijim dozvolama poput promena na sistemu koje su dozvoljene jednima, a nisu drugima. Shodno tome, Admin nalozi imaju potpunu kontrolu nad sistemom i mogu da prave promene koje nisu dozvoljene gostima ili običnim korisnicima.
Greška u softveru
Postojanje ovakve hijerarhije omogućava da svako radi ono što je potrebno na računaru, i to je veoma bitno. Međutim, Razer Synapse softver izgleda ima bag koji omogućava bilo kojem korisniku da sebi dodeli najviši nivo privilegija na Windows računaru, i radi bukvalno šta god hoće.
Admin PowerShell kroz instalaciju
Prema tvitu koje je objavio korisnik @j0nh4t dovoljno je da priključite Razer miša ili tastaturu i Windows Update će sam pokrenuti RazerInstaller sa sistemskim privilegijama. Tokom procesa instalacije, Windows će vas pitati gde da sačuvate softver, a Shift + desni klik na “Choose a Folder” dugme će vam omogućiti da otvorite PowerShell sa administratorskim privilegijama.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Kako softver tokom instalacije ima SYSTEM privilegije, to znači da čak i korisnici koji su ulogovani kao gosti mogu da rade šta god žele preko PowerShell prozora. Ruku na srce, da biste hakovali računar potreban vam je fizički pristup i Razer miš u džepu, ali i to nije tako teško izvesti.
U međuvremenu Razer je komentarisao da rade na zakrpi koja će onemogućiti ovakav pristup, a ukoliko koristite deljeni računar, nema vam druge nego da onemogućite pristup USB portovima. Bar dok Razer ne zarpi to što je planirao.