Od gosta do Admina

POSTANITE ADMIN NA BILO KOM WINDOWS RAČUNARU: Samo priključite Razer miša ili tastaturu

Novi Synapse softver koji Razer miševi i tastature koriste za dodatnu kontrolu nad periferijama ima bag koji vam dozvoljava da dobijete Admin privilegije na bilo kojem Windows računaru.

Na Windows računarima postoji nekoliko nivoa korisničkih privilegija i nekoliko tipova korisnika, od gosta do administratora. Osnovne razlike ogledaju se u najrazličitijim dozvolama poput promena na sistemu koje su dozvoljene jednima, a nisu drugima. Shodno tome, Admin nalozi imaju potpunu kontrolu nad sistemom i mogu da prave promene koje nisu dozvoljene gostima ili običnim korisnicima.

Greška u softveru

Postojanje ovakve hijerarhije omogućava da svako radi ono što je potrebno na računaru, i to je veoma bitno. Međutim, Razer Synapse softver izgleda ima bag koji omogućava bilo kojem korisniku da sebi dodeli najviši nivo privilegija na Windows računaru, i radi bukvalno šta god hoće.

Admin PowerShell kroz instalaciju

Prema tvitu koje je objavio korisnik @j0nh4t dovoljno je da priključite Razer miša ili tastaturu i Windows Update će sam pokrenuti RazerInstaller sa sistemskim privilegijama. Tokom procesa instalacije, Windows će vas pitati gde da sačuvate softver, a Shift + desni klik na “Choose a Folder” dugme će vam omogućiti da otvorite PowerShell sa administratorskim privilegijama.

Kako softver tokom instalacije ima SYSTEM privilegije, to znači da čak i korisnici koji su ulogovani kao gosti mogu da rade šta god žele preko PowerShell prozora. Ruku na srce, da biste hakovali računar potreban vam je fizički pristup i Razer miš u džepu, ali i to nije tako teško izvesti.

Razer Viper miš
Izvor: YouTube / Razer

U međuvremenu Razer je komentarisao da rade na zakrpi koja će onemogućiti ovakav pristup, a ukoliko koristite deljeni računar, nema vam druge nego da onemogućite pristup USB portovima. Bar dok Razer ne zarpi to što je planirao.

Tagovi