ИБ-исследователь под ником jonhat опубликовал в Twitter информацию об уязвимости нулевого дня, касающуюся программного обеспечения Razer Synapse. Она позволяет локально получить права администратора в Windows 10 и 11, просто подключив мышь или клавиатуру Razer к ПК. Эксперт несколько раз пытался связаться с Razer по поводу проблемы, но компания оставила его запросы без ответа.
По информации Bleeping computer, ПО Razer Synapse используют более 100 млн пользователей по всему миру. При подключении периферийных устройств Razer к ПК или ноутбуку с Windows 10 или 11 происходит автоматическая загрузка и установка Razer Synapse с привилегиями уровня SYSTEM.
Специалисты издания проверили находку jonhat и убедились, что любой пользователь за пару минут может получить повышенные системные привилегии в Windows 10 просто после подключения мышки. Они создали тестового пользователя со стандартными привилегиями без прав администратора и зашли под ним в Windows 10. Потом они подключили мышку Razer к ПК и операционная система начала автоматическую загрузку и установку драйвера и ПО Razer Synapse.
В ходе этого процесса исполняемый файл RazerInstaller.exe запускается ОС с привилегиями SYSTEM, также программа установки драйверов Razer получает привилегии SYSTEM. Потом начинается установка ПО Razer Synapse. Его мастер установки позволяет пользователю указать папку, в которую программу нужно установить. Именно тут возникает возможность использовать уязвимость нулевого дня в софте Razer.
Когда пользователь решает изменить месторасположение папки, то появляется диалоговое окно «Выбрать папку». Если он в это время нажмет Shift и щелкнет правой кнопкой мыши, то сможет открыть утилиту командной строки PowerShell под правами SYSTEM.
Пример открытия PowerShell и выполнения там команды whoami.
Через несколько часов после публикации jonhat пояснил, что с ним связался представитель Razer. Он уточнил, что разработчики компании готовят исправление против этой уязвимости в ПО Razer Synapse. Компания даже предложила ему награду за находку, хотя исследователь публично раскрыл проблему.
Комментарии (11)
OnelaW
23.08.2021 12:18Хмм, то есть система даже не мяукнула, что что-то не то происходит? Конечно ерничание,но это просто пестня какая-то. USB-донгл который будет говорить что он мышь и реинкарнация шоу рассыпанных под окнами флешек.
drWhy
23.08.2021 12:25А разве не ОС должна предотвращать попытки эскалации привилегий?
dartraiden
23.08.2021 20:02Тут нет никакой экскалации, так как установщик запускается изначально с правами системы. А консоль логичным образом наследует привилегии родительского процесса.
Каким образом это можно предотвратить? Убрать наследование дочерним процессом прав родительского процесса? Это будет катастрофа.
drWhy
25.08.2021 09:47Судя по описанию в статье — есть:
«Они создали тестового пользователя со стандартными привилегиями без прав администратора и зашли под ним в Windows 10. Потом они подключили мышку Razer к ПК и операционная система начала автоматическую загрузку и установку драйвера и ПО Razer Synapse.
В ходе этого процесса исполняемый файл RazerInstaller.exe запускается ОС с привилегиями SYSTEM, также программа установки драйверов Razer получает привилегии SYSTEM.»
simplix
23.08.2021 17:34-1Баг автоустановщика драйверов Razer предоставляет права администратора в Windows 10 и 11 всем, кто подключает в ПК мышку
Не совсем точно сформирована суть — это не баг установщика Razer и не проблема ПО Razer Synapse, а проблема Windows 10+, в которой разработчики Windows прошляпили такую очевидную уязвимость при установке стороннего ПО.
RiddickABSent
В конце какой-то хэппи-энд.
Нет повода нервничать если у тебя Logitech.
mentin
Нервничать надо или не надо вне зависимости, что у тебя, Razer или Logitech. Проблема если кто-то может прийти с Razer и воткнуть ее в твой комп.
Кстати, может если своя Razer уже установлена, то директория уже выбрана, и уязвимости нет?
RiddickABSent
Да тут ситуация Razer + драйвер (пока что) = BadUSB.